sso登录时序图
2018-10-08 09:29:43 783 举报SSO登录时序图描述: 1. 用户打开应用A,触发身份验证请求。 2. 应用A将请求发送到认证中心。 3. 认证中心验证用户身份,返回认证结果。 4. 应用A根据认证结果决定是否允许用户访问。 5. 如果用户需要访问应用B,应用A将请求转发到应用B。 6. 应用B将请求发送到认证中心。 7. 认证中心验证用户身份,返回认证结果。 8. 应用B根据认证结果决定是否允许用户访问。
作者其他创作
大纲/内容
发起业务请求
sso server
登录校验POST:/api/v1.0/auth
校验ticketPOST:/api/v1.0/auth/ticket/verify
返回用户业务界面
需登录业务页面(domain-1域)
发起业务请求并携带ticket参数到url
创建或加载session到源域
设置session
返回用户登录信息
获取session :GET /api/v1.0/session
记录本次登录
返回ticket
依据callback跳回业务界面
未获取到用户信息,返回data为null
往sso域的cookie中写入tgc
业务服务1(domain-1)
验证用户登录状态GET:/api/v1.0/whether/login
验证成功,返回userInfo
未登录状态访问系统
删除ticketGET:/api/v1.0/auth/ticket/invalidate
登录页面(sso域)
跳转到登录界面
获取ticket(传入当前domain)GET:/api/v1.0/auth/tgc
用户
处理业务并返回
0 条评论
下一页
