这里主要介绍的是OAuth2认证的一个流程,分享一下实际开发过程中的实现逻辑
1、后端先根据接口文档的细节内容,然后拼接好url并且以String的类型返回给前端
2、此时前端会访问本连接,然后就会跳转到第三方页面,用户进行登录后,第三方平台会自动返回code,然后前端根据指定的url进行相关页面的跳转
3、这个时候,前端在结合code以及先前发送过去的status(主要方式跨域攻击)传递给后端,后端再根据那两个值,向第三方获取token信息,并返回给前端
4、前端可以将获取到的token信息,然后继续通过后端请求第三方的接口来获取用户信息。
以上就是第三方单点登录的主要逻辑。当然,这里的话是支持多session的,通俗来说,就是支持同一个用户的账号在多个不同的浏览器进行登录。前提要在OneAccess的白名单内才可以。
扫一扫
5643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
