第三方应用与CRMEB标准版的用户整合及单点登录SSO实现《1》

最新推荐文章于 2024-04-24 14:59:46 发布
最新推荐文章于 2024-04-24 14:59:46 发布
阅读量207 收藏
点赞数
分类专栏: 开源系统 文章标签: 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59881358/article/details/130173620
版权

小码农一枚,偶遇一个开发项目(甲方需要订制的基础上整合商城、社区、资讯系统,实现用户的统一管理及同步),这确实就是典型的SSO方案,本次仅就整合CRMEB标准版V4.6为例,简单记录下整合实现的过程。

需求描述:
以当前订制的应用系统(假设为:APP)为基础用户库,在第三方商城系统CRMEB标准版4.6中实现用户同步注册、同步登录、同步用户基本资料;

实现步骤:
. 订制系统APP 内部实现后台可新增及管理第三方应用的配置信息(appid、app_secret等)、开放给外部应用授权接口(获取accessToken令牌、刷新accessToken令牌)、开放给外部应用获取用户相关接口(获取基本用户资料);
. 在CRMEB的H5版默认主页页面URL地址中附带上步获取到的授权凭据;
. 在CRMEB内部系统中拦截URL地址中的授权凭据,并内部进行用户注册、基础资料同步;
. 调整CRMEB的H5版 特定API ,传递第一步获取到的授权凭据,同步调整 CRMEB系统各种该API的接口(现实基于CRMEB系统的token创建),并在本API中同步返回给客户端 ;
. 调整第四步中 CRMEB的H5版 特定API 的接口数据返回处理逻辑,存储token及相关数据;

具体实现:

第一步:主要为订制系统APP的内部处理,同步开放给外部第三方访问的授权、鉴权、用户信息查询;

  1:订制系统APP内部实现第三方应用(appid、app_secret)的创建、管理、删除等基本操作;

图1:第三方应用的内部管理界面

  2:创建基础用户信息数据表(重要字段:全局唯一用户凭据:ticket);

用户基本资料字段:username、mobile、sex、email.....ticket;
用户全局唯一ticket:在订制系统APP中,创建用户时候,根据自定义内部算法规则生成全局唯一的字符串作为每个用户的唯一票据;

   3:创建针对外部第三方访问的授权;
   - 开放网关授权接口地址:https://api.xxxx.com/gateway.php?s=Gateway.OAuth.GetAccessToken(模拟演示地址,实际不存在,勿点击)

图2:授权请求参数

图3:网关授权通过后返回授权令牌access_token及刷新令牌refresh_token


  4:使用上步中获取到的网关授权令牌 access_token 及 第2步中的用户全局唯一ticket 作为参数来请求用户相关资料查询接口(当前主要为获取用户的基本资料);
   - 开放网关用户查询接口地址:https://api.xxxx.com/gateway.php?s=Gateway.User.GetUserInfo(模拟演示地址,实际不存在,勿点击)

图4:用户资料查询参数

图5:用户资料查询结果

踩西瓜皮上学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录的两种实现方式,分别有啥优缺点?
网络技术联盟站
06-02 2340
本文介绍了单点登录的两种实现方式:Cookie-Based SSO和Token-Based SSO,并对其优缺点进行了分析。可以看出,两种方案各有千秋,需要根据具体的需求进行选择。如果应用系统都在同一域名下,并且对安全性没有特别高的要求,则可以采用Cookie-Based SSO实现方便快捷。如果应用系统之间跨域,并且需要较高的安全性保护,则可以采用Token-Based SSO,虽然实现较为复杂,但可以提供更好的安全和用户体验。
OA对接若依第三方系统时实现单点登录的一些笔记
qq_51135343的博客
08-24 1169
在oa系统里面左侧的菜单栏目里,都是oa自己的,现在需要实现左侧多一个菜单按钮,点击之后直接跳到另一个系统的一个页面(这里使用若依),用户的体验如同在同一个系统一样,并不了解是多个系统对接的。而在其中需要实现单点登录的功能,也就是用户在oa系统登录之后,跳转到第三方系统的页面时并不需要重复的登录。本文使用的第三方系统是若依前后端分离版。
第三方应用CRMEB标准版用户整合单点登录SSO实现《5》
weixin_59881358的博客
04-19 127
至此,全部实现过程结束,如无意外,可使用订制的APP端直接登录上CRMEB商城系统,后续整了和官方的crmeb pro v2.4版,除个别文件不一致外,其余过程基本相同,不再赘述;分步5.1:修改默认首页文件 (\view\uni-app\pages\index\diy\index.vue);第五步:调整第四步中 CRMEB的H5版 特定API 的接口数据返回处理逻辑,存储token及相关数据;因时间有限,涉及的相关文件暂未整理,大牛可以略过,有跟楼主小白的码农需要源码的话 欢迎留言探讨。
第三方登录(单点登录
sheqianweilong的博客
05-25 3403
一、什么是第三方登录 是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 本文将以QQ登录为例进行详解第三方登录的过程。 二、实现QQ登录 1、准备工作 接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。 (1)需要成为QQ互联的开发者,审核通过才可实现; (2)成为QQ互联开发者后,还需创建应用,即获...
通用后台管理系统前端界面Ⅵ——首页、登录页、404页面
qq_45947664的博客
11-17 3144
1、为了方便起见,先将element-ui的使用改为全局引入的方式。2、写登陆页面:2.1、components文件夹下新建Login.vue2.2、从找需要的组件:+3、修改路由:启动项目(使用重定向)和输入http://localhost/login,进入的页面都是为登录页面运行结果:4、登录验证4.1 简易版,适用于小项目和简单的验证规则,实现:将验证规则直接写在html中当输入框失去焦点时,会自动进行表单校验4.2登录验证进阶版。
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共12页.pdf.zip
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET MVC SSO单点登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO单点登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
php实现SSO单点登录系统接入功能示例分析
01-21
简单讲一下 SSO 单点登录系统的接入的原理,前提是系统本身有完善的用户认证功能,即基本的用户登录功能,那做起来就很方便了。 SSO 登录请求接口往往是接口加上一个回调地址,访问这个地址会跳转到回调地址并带上一...
第三方应用CRMEB标准版用户整合单点登录SSO实现《4》
weixin_59881358的博客
04-19 159
备注:标准版4.6还有个较为特殊的地方:因为后台支持首页diy模板与专题页模板的切换,因此在不同的设置下,还需要再同步调整页面:(\view\uni-app\pages\index\visualization\index.vue),基本类同,在此不再赘述。分步4.2:修改默认首页文件 (\view\uni-app\pages\index\diy\index.vue);分步4.3:修改接口文件 (\view\uni-app\api\api.js);第四步:调整CRMEB的H5版。
crmeb 单商户v4.0 PC扫码登录教程
开源世界
05-10 395
需要在开放平台创建网站应用 微信开放平台地址:https://open.weixin.qq.com/ 1、注册网站应用 2、填写信息,网站地址填写前台访问的域名就行 3、复制开放平台appid和开放平台secret 4、粘贴到后台应用配置的公众号配置里 本文转自开源世界,点击访问。 ...
一步步搭建分布式---整合sso单点登录+第三方登录+支付对接---要点
远行的博客
09-20 2236
结算,订单,购物的请求都会被拦截器拦截 拦截器相当于海关的警察。你的护照/身份证都会经过认证中心(出入检测中心,身份证认证器)。。。。然后警察决定让不让你同行。(如果身份证过期,护照又不是你本人的,拦截器肯定不会让你放行的)。 ...
单点登录-第三方对接OAuth2.0-正在书写中ing
最新发布
鼠爷
04-24 941
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
第三方系统对接若依框架实现单点登录
dyy20210625的博客
12-12 1341
A系统跳转若依系统,由于在A系统已实现登录,所以跳转到这边无需再来一次登录
第三方应用CRMEB标准版用户整合单点登录SSO实现《2》
weixin_59881358的博客
04-15 70
第二步:在CRMEB的H5版默认主页页面URL地址中附带上步获取到的授权凭据;1、APP中用户成功登陆后,根据返回信息缓存用户全局唯一票据:ticket;)链接时候,附带上用户全局唯一票据ticket;
平台第三方应用集成单点登录解决方案
siberian_wolf_wy的博客
09-17 1967
平台第三方应用集成 单点登录解决方案 使用场景 基于统一用户平台实现应用集成单点登录,统一入口登录后用户实现共享,实现多系统认证登录,权限由各业务系统内部实现实现原理 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(playload)与签名(signature)。 1)目标应用获取到token后需要对其进行解密,得到JWT头、有效负荷.
统一门户单点登录对接第三方开发方案
weixin_45853776的博客
11-25 4823
统一门户单点登录对接第三方开发方案 统一门户系统对接第三方采用CAS单点登录方案开发。具体流程参考如下文字说明和流程图,后续开发细节根据实际开发情况研讨和跟进。 单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将
企业微信自建应用单点登陆到第三方系统
weixin_48681567的博客
12-29 2054
最后简单小节一下,要实现自建应用单点登录第三方系统,需要获取corpId,coprsecret,agentId,发请求需要用到。然后拿前端传递过来的code去换取企业微信用户信息,再拿用户信息去换取第三方系统token信息,因为token里面包含了用户的一些基本信息,这样就可以实现免密登录到第三方系统了。
企业整合多个系统实现sso单点登录,一次登录多处使用,包含前后端设计与实现
08-31
企业整合多个系统实现SSO(Single Sign-On)单点登录是为了提高用户体验和系统安全性而采取的一种解决方案。其核心思想是用户只需登录一次,就可以在多个系统中进行使用,无需再次输入登录凭证。 首先,前端设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值