SSO 和oauth2

  1. SSO多系统间的登陆

  2. OAuht2的身份认证

 sso多系统间的登陆

  流程图

  流程说明: 

       一. 用户登陆A 系统, 系统A 校验本地缓存是否登陆, 如果本地缓存未登陆, 则请求SSO系统

       二.  SSO接受请求,检验本地缓存是否登陆, 如果未登陆,则进行登陆,登陆成功生成token(jwt)

       三.  SSO生成token后并返回系统A并返回登陆成功标识状态, 系统A进行token的缓存, 并返回前端。

       四.  当用户再一次访问系统A时, 会带随着token请求系统A。 系统A拿到token 和缓存中token进行解析校验

              成功则返回数据, 失败则会继续请求SSO服务器。 

       五.  用户想在A 系统上通过免登陆的方式登陆系统, 则请求时带着token, 放在head域中, 请求系统B,

       六.   系统B服务无该token的信息, 则会请求SSO服务,则已登陆, 返回token给 系统B , 并缓存

Oauth2  身份正在登陆

  背景:

        因为之前时坐酒店业务, 对于登陆这块, 需要对接到某酒店系统, 称为“X” 。X 有自己的账号密码。开发需求

  是拿着X自己的账号,再自己系统进行登陆。

 流程图: 

        

     流程说明: (oauth2  有4种身份认证,这里指code 认证)

         一 . 用户通过本地请求选择X系统进行登陆, 通过本地获取访问X的访问路劲, 获取X的登陆页面

         二.  用户输入X的账号,密码登陆,X系统则会,获取redirect_uri 的路径,进行系统A 的地址访问。 

         三. 系统获取步骤二种请求所带的参数带带有code=xxxx 的参数字段。 根据该参数值组装则会请求X系统,获取token。

         四.  根据该token则可以请求获取用户信息。

     前提: 需要系统A 需要获取X的client_id 和client_secret

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值