![def5fb44444ed276383ef1c8305867d9.png](https://i-blog.csdnimg.cn/blog_migrate/90a3ce45149f4e561433215809718ba8.jpeg)
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
实现单点登录
开始之前
如果你不了解用户池、单点登录和认证授权,建议先阅读基础概念。
预备知识
- 基本的 HTML 和 CSS 知识
- 中级 JavaScript 技能
所需工具
- 你喜欢的文本编辑器
- 可以在本地运行的 Web 服务器(比如:npm install http-server -g)
注册一个 Authing 账号
如果你还没有账号,请点击这里(http://authing.cn)注册 Authing 账号,注册完成后请进入控制台并创建一个用户池。
![bd59cc82d201d2dd1f467287863b1144.png](https://i-blog.csdnimg.cn/blog_migrate/da78a34ad576b85e9cfa58d04310fef1.jpeg)
![99c56b366d828aa628e0ee5db99e69ce.png](https://i-blog.csdnimg.cn/blog_migrate/10f2c92e3e7582cc70268be1cf94b884.jpeg)
创建一个 OIDC 应用
第三方登录 -> OIDC 应用选项卡,点击蓝色的「创建 OIDC 应用」按钮。
![27093d997909581a726c9dc844856eae.png](https://i-blog.csdnimg.cn/blog_migrate/54334774c2648b51b0ff186d025eb3e5.jpeg)
填上你的应用名,指定此 OIDC 应用的二级域名(认证地址),回调地址,其他参数保留默认即可。点击「确定」。
![9c6bbd62c1e14bc93d9fcd1037b1f2d8.png](https://i-blog.csdnimg.cn/blog_migrate/a4b563714d44ed72126a8a3853916107.jpeg)
参数解释
认证地址,一个 authing.cn 的二级域名,用户将在此网址进行登录。
回调 URL,OIDC 登录成功后,回调到开发者自己业务的地址。本教程为演示,填写的地址是 http://localhost:8080,实际场景下要填写自己的业务地址。
在应用列表中点击刚创建好的应用,记录下 AppID,二级域名,供以后使用。
使用 AuthingSSO SDK 集成单点登录
创建一个空白的 HTML 文档用来编写 Authing 程序
本教程只是为了演示,因此我们没选择高级框架,这可以让我们专注于 Authing 本身。
Authing SSO Example
添加三个按钮
增加三个按钮控件到 body 中,目的是为了演示如何使用 SDK 管理单点登录状态。
logintrackSessionlogout
引入 AuthingSSO 并初始化
从 CDN 加载 AuthingSSO 的 SDK。填入你的 OIDC 应用 ID 和 域名,进行初始化。