第三方认证中心跳转

最新推荐文章于 2024-11-04 15:23:18 发布
最新推荐文章于 2024-11-04 15:23:18 发布
阅读量956 收藏 8
点赞数 23
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42693699/article/details/136223907
版权
本文介绍了在前端请求中处理第三方认证中心token的多种策略,包括通过后端重定向、Nginx重定向URL、设置Cookie以及使用一层代理来避免静态资源带有多余cookie。
摘要由CSDN通过智能技术生成

一、业务需求

由第三方认证中心将 token 放在 header (请求头) 中跳转系统,前端获取到第三方系统携带 header 中的 token。

二、 业务流程

image.png

模拟第三方应用
  • CUSTOM-USERTOKEN 是第三方的 token
  • proxy_pass 是我们的前端地址
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1;
    }
  }
前端静态代理
  • backend 是后端服务地址
  • 80 是前端代理端口
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

三、处理方式

由于放在 header 中的内容,前端只有从 XHR 请求中才能拿到,所以直接打开页面时,肯定是无法拿到 header 中的 token 的,又因为这个 token 只有从第三方系统中跳转才能携带,所以也无法通过请求当前页面去获取 header 中的内容。

一、通过后端重定向

在 nginx 代理中,第三方请求从原本跳转访问前端的地址改为后端地址,
因为后端是可以从请求总直接拿到 header,所以这时由后端去处理 token ,在重定向到前端。

  • 后端可以设置 cookie,前端从 cookie 中获取
  • 后端可以拼接 URL, 前端从 url 中获取
  • 后端可以通过缓存 cookie, 重定向到前端后发请求获取 token
模拟第三方应用
  • 第三方应用由跳转前端改为跳转后端接口
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://backend/token;
    }
  }
前端静态代理
  • 前端代理不需要做任何处理
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

二、通过 nginx 重定向 URL

在 nginx 代理中,新增一个 /token 的代理地址,用于转发地址,第三方请求从原本跳转访问前端的地址,改为 /token 代理地址
因为 nginx 中是可以获取 header 中的内容的,所以这时由 /token 处理拼接好 url ,在重定向到前端。

Pasted image 20230412231934.png

模拟第三方应用
  • 第三方应用访问路径改为 http://127.0.0.1/token
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1/token;
    }
  }
前端静态代理
  • 新增 /token 代理,进行拼接 URL 后跳转
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    location /token {
      # 将 $http_custom_usertoken 拼接在 URL 中,同时重定向到前端
      # 前端通过 location.search 处理 token
      rewrite (.+) http://127.0.0.1?token=$http_custom_usertoken;
    }
    error_page 405 =200 $uri;
  }

三、通过 nginx 设置 Cookie

由于通过响应头中设置 Set-Cookie 可以直接存储到浏览器中,所以我们也可以通过直接设置 cookie 的方式处理。

Pasted image 20230412232652.png

模拟第三方应用
  • 此时第三方应用直接访问前端即可
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1;
    }
  }
前端静态代理
  • token 设置在 cookie
  server {
    listen 80;
    server_name localhost;

    location / {
      add_header Set-Cookie "token=$http_custom_usertoken;HttpOnly;Secure";
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

四、nginx 代理转发设置 Cookie

方法 三、通过 nginx 设置 Cookie 中,存在一个问题,由于此时在前端静态代理上添加 cookie,这就会导致所有静态资源都会携带 cookie, 这就会造成 cookie 中因为 path 不同而重复添加, 所以我们还可以通过造一层代理的方式处理这个问题

Pasted image 20230412231416.png

模拟第三方应用
  • 代理地址再次修改为 token
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1/token;
    }
  }
前端静态代理
  • token 设置在 /token 代理地址的 cookie
  • /token 重定向到前端地址
  server {
    listen 80;
    server_name localhost;
	
    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    
    location /token {
      add_header Set-Cookie "token=$http_custom_usertoken;HttpOnly;Secure";
      rewrite (.+) http://127.0.0.1;
    }
    error_page 405 =200 $uri;
  }
子洋丶
关注
Thinkphp第三方登录演示与下载
11-10
3. **设置回调地址**:在第三方平台的开发者中心配置回调地址,该地址应指向Thinkphp应用中的一个处理登录回调的控制器方法。 4. **生成授权链接**:在用户点击“使用XX登录”时,跳转第三方平台的授权页面。...
微信第三方登录(原生)demo【必看篇】
10-19
微信第三方登录是移动互联网时代常见的身份验证方式,它允许用户使用微信账号快速登录其他应用程序或网站,提升用户体验。本文将详细介绍如何实现一个基于原生微信SDK的第三方登录DEMO。 首先,要进行微信第三方...
新浪微博第三方登录demo
04-09
微博作为中国主流的社交媒体平台之一,其开放的第三方登录功能被广泛应用于各种应用程序中,以提供用户更为便捷的注册与登录体验。本文将详细介绍“新浪微博第三方登录demo”的核心概念、操作流程以及实现步骤。 ##...
TQ云呼叫中心第三方系统对接设计(HTX).doc
12-14
- 统一平台:用户在TQ客户端登录时,可以直接操作配置好的第三方CRM系统,无需跳转到其他界面。配置流程包括在TQ系统管理中设置CRM接口,填入第三方CRM的URL并启用,然后保存设置。 - 统一登录:TQ客户端支持单点...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 764
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
服务器虚拟化
Hellc007的博客
10-30 996
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 240
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
linux基础-lvm逻辑卷组分区实操
pikaqiuu11的博客
11-01 342
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
http 从请求到响应的过程中发生了什么
m0_63542260的博客
10-30 372
‌:客户端向服务器发送一个HTTP请求,请求包含请求行、请求头部和请求体。‌:服务器接收到请求后,解析请求,查找所需资源,并进行处理。状态行包含HTTP版本、状态码和状态消息,如200 OK表示请求成功,404 Not Found表示资源未找到‌2。服务器监听端口,客户端发送SYN包请求连接,服务器响应SYN+ACK包,客户端再次发送ACK包确认连接建立,完成三次握手后,客户端和服务器进入数据传输状态‌1。HTTP/1.1引入了持久连接,允许一个连接处理多个请求和响应,提高了性能。
Jenkins面试整理-如何在 Jenkins 中配置构建任务?
不务正业的猿
10-30 427
通过上述步骤,你可以在 Jenkins 中配置一个基本的构建任务,自动化项目的构建、测试和部署。下面是详细的配置流程,带你从创建到配置 Jenkins 的构建任务。如果项目需要多个步骤,可以通过点击 “添加构建步骤”(Add build step)添加更多步骤,例如构建完毕后再执行测试。点击某个构建编号,选择 “控制台输出”(Console Output),查看构建的详细日志,排查可能的错误。配置要构建的分支,通常使用默认的 */master 或 */main,可以通过修改表达式构建其他分支。
Docker命令备忘录----Linux运维
LongtengGensSupreme博客
11-01 896
在默认的桥接网络之外,Docker允许用户创建自定义的网络。自定义网络可以帮助实现更加复杂的网络拓扑结构。例如,你可以创建一个自定义网络,并将多个容器加入到该网络中,让它们可以互相通信。# 创建一个桥接网络# 将容器连接到该网络在此配置下,container1 和 container2 可以通过容器名互相通信。
运维工具之docker入门
最新发布
qq_68289621的博客
11-04 492
容器是一种轻量级的,可移植的软件运行环境。它将软件程序本身及软件依赖库打包在一起。可以在不同平台和系统上运行。
docker build cache 占用磁盘空间很高
tingting0119的博客
10-30 186
docker 的build cache占用大量磁盘空间解决办法
docker部署onlyoffice
a13568hki的博客
10-30 231
通过网盘分享的文件:onlyoffice.tar.gz。
redroid编译指南
键盘的起始页
11-03 480
这里要重点确认git-lfs 是否安装成功了?webview.apk大小是否正确?
ngxin系列--(二)--stream模块的加载、accept、read/write
cser的博客
11-03 680
nginx第二篇,主要介绍了stream模块的加载原理、accept流程、read/write流程
Docker Compose: Streamlining Docker Application Development
lsx202406的博客
10-31 880
【代码】Docker Compose: Streamlining Docker Application Development。
web服务器
m0_74355247的博客
11-02 775
www是worldwideweb的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。Www服务器与客户端浏览器之间的连接图。
docke镜像下载不了解决办法2024-10-31更新
API开发
10-31 158
docke镜像下载不了解决办法2024-11-01更新
QQ第三方登录源码快速集成指南
资源摘要信息:"本压缩包文件包含了一个完整的QQ第三方登录功能的二次开发程序源码。开发者可以将此源码直接引入到自己的项目中,并通过设置相应的APP_ID和ACCESS_TOKEN来实现QQ账号的第三方登录功能。QQ第三方登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值