统一登录泳道v2
2020-12-22 11:13:22 17 举报
登录查看完整内容
统一登录泳道图,如果能帮到你请点赞。
作者其他创作
大纲/内容
失败
是否过期?
返回code
未登录
验证sid并处理请求
读取header信息,找到token
确认当前域已经登录
初始化SDK
发起一个CORS请求
验证moka_token
确认code
客户端
302跳转目标页面
根据用户信息反查moka_id,生成moka_token
传递token
验证登录数据
请求标记已认证
是
api-gateway
前端
提交登录数据
302跳转到目标页面
解析moka_ token,获取ats_user_id和org信息moka_token写入cokie,时间一年
根据Code返回用户信息
(PASSPORT-SDK)用token换取moka_id,确认已登录(token续期)
使用code换取用户信息
完成
结束
后端服务
SDK(passport域)
渲染登录页面
moka_token写入cookie
302跳转到登录页
检查moka_token
进行反向登录
清理passport域的moka_token后,再次发起请求
手动打开ATS页面(可能有moka_tokeny也可能没有)
唤起SDK
用ats_id换取moka_id,发现未登录
提供code
已过期
(PASSPORT-SDK)传递无认证请求
处理请求
有
HCM
是不是自动登录请求(外链等)?
没有
根据登录数据,匹配moka_id,生成moka_token和code
如果token校验没通过,返回302,并在 header中做标记
ATS
鉴权(passport域)
成功
发起HCM请求
moka_token写入localstorage
完成最终登录,moka_token写入cokie,时间1年
成功,更新cookie有效时间
完成最终登录
读取header信息,找到moka_token
返回额外的身份code
否
处理无认证请求
验证身份信息(验证账号状态,是否禁用等)
生成code
是否有token?
传递需要反向认证的请求
向下传递
![统一登录泳道v2](https://www.processon.com/chart_image/template/thumb/5fe16452e401fd02a5fe0922.png?tid=5ecb33915653bb6f2a2c4b4a)
收藏
![分布式事务框架SeataAT模式流程图](https://www.processon.com/chart_image/template/thumb/5fe163f27d9c080207fb975d.png?tid=5f2a44035653bb3127840041)
收藏
0 条评论
回复 删除
下一页