背景
借技术总结时间梳理一下三方登录授权的一些技术细节实现,假设saas 店铺和商品管理插件中心是两个独立的账号体系(内部分别对应 shopId 和 sellerId),saas 店铺的商品管理模块在商品管理插件中心进行管理,如下图所示:
其中saas 店铺首次使用商品管理插件中心时,需要注册商品插件卖家账号,注册完账号再次使用时会自动登录商品插件卖家账号(商家无感跳转)。过程中需要考虑以下技术细节:
- saas 店铺和商品管理插件中心是两个独立的域名,怎么做跨域访问信息传递,又要保证信息的安全性?
- 店主在商品管理插件中心管理商品时,怎么知道管理的是哪个店铺的商品?(即当前的 sellerId 应该对应哪个 shopId)
- 如果 saas 店铺店主多个店员在操作同一个商品插件卖家账号怎么办,会不会出现登录失效的场景?
关键概念
- saas店铺:底座使用 saas 开放平台,每个 saas 店铺账号对应一个 shopId
- 商品插件管理中心: 独立的域名和服务,商品插件管理中心必须要登录商品卖家账号,每个商品卖家账号对应一个 sellerId
系统设计思路
核心技术实现细节点:
- 跨域问题使用 url 携带业务参数来解决,同时结合 OAuth2.0 框架实现 saas 店铺身份的传递
- 商品插件卖家 session 存储 saas 店铺 shopId 信息,便于知道在插件中操作的是哪个店铺
- 商品管理插件中心使用 redis 存储 shopId 和 token 之间的关联关系,同时设置失效时间,便于后续在插件中心获取 token 使用 open api 访问店铺信息
- 商品管理插件中心维护 shopId 与 sellerId 之间的关联关系,便于后续自动登录使用
下面和业务串联起来使用(看图说话,细节不再详述,有问题直接留言,回复快):
-
场景一:saas 店铺首次使用商品管理插件中心
-
场景二:saas 店铺再次使用商品管理插件中心
总结
本文意在传递三方登录的关键技术细节,图中的很多技术细节和业务细节没有详述,比如 OAuth2.0框架、自动登录技术实现细节、怎么把 shopId 放到会话 session中等。有问题可直接留言,回复较快。欢迎如转载,请注明出处!欢迎关注微信公众号:方辰的博客
3035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
