金融行业运营部运营经理系统操作管理手册.docxVIP

金融行业运营部运营经理系统操作管理手册

第1章系统基础架构与权限管理

1.1系统登录与身份认证流程

用户通过企业统一身份认证平台（CAS）发起登录请求，系统校验用户账号密码或生物特征，验证通过后带有时间戳和随机数（Nonce）的加密令牌（Token），该令牌立即存入浏览器本地存储或移动端安全存储区。系统检测到令牌过期或用户主动“退出”按钮时，立即执行令牌销毁逻辑，清除本地存储中的敏感令牌，并强制清除浏览器缓存，防止利用过期令牌进行跨会话攻击。

对于多因素认证（MFA）场景，系统会在登录界面动态展示动态验证码（如滑块验证或短信验证码），用户输入正确后，系统新的会话密钥并更新用户主数