这个是设计思路流程图:
Question : token是否会过期?
Answer : token是会过期的,由sso系统统一签发,统一过期
Question : 如果有一个系统退出登录,其他系统会退出登录吗?
当A系统退出登录的时候,该系统的本地会把token给删除掉,同时告诉服务端该token已经过期。
其他系统再使用该token的时候,会提示登录过期
Question :子系统还用存储user,dept,user_dept信息吗?
子系统不用再存储用户信息,用户的信息直接通过token去oss系统上面调用
Question :该流程存在的问题?
每次子系统调用都需要去oss系统端验证token
Question : oss系统如何把token给子系统A?
通过query参数的方式跳转到子系统A