账号体系技术图
2020-12-18 01:02:53 0 举报账号体系技术图
作者其他创作
大纲/内容
解析通过
账号、密码生成token
隐藏(简易)模式
调用socket,传入数据给到客户端,客户端收到响应
APP扫码,解析二维码内容(包含/home/Qr)
一期上线:主要内容
用户在认证服务器登录页面输入账号密码,点击登录
金螳螂提供认证接口,传入appkey、appsecret生成token
二期主要内容:统一授权认证、统一登录入口(SSO)
此时前端登录页面1S循环调用后端接口,传入keyid,从Redis判断是否有数据
内部系统使用
无账号
缺点:资源消耗大,服务器压力大
数据源从各个业务系统统一到账号体系
每次请求根据token,请求业务接口
appkey、appsecret生成token
增加内部、外部登录、操作日志
各类账号统一管理(业务账号、邮箱、钉钉、微信、LDAP、门禁)
打开登录页面首页,生成二维码(内容有/home/Qr,还有keyid)
新方案
有账号
老方案
内部自建系统
APP调用后端接口,传账号、密码、keyid到后端,后端验证通过
如果后端接口返回成功,并传回token,userinfo信息,此时页面跳转到首页
点击同意按钮后,云学堂拿授权码向认证服务器获取token,并且重定向到https://yunxuetang.goldmantis.com的首页
密码模式
oauth2.0标准
不能没有任何认证直接可以访问
用户访问https://a.goldmantis.com页面时,重定向到认证服务https://sso.goldmantis.com。
打开登录页面首页,生成二维码(内容有/home/Qr,还有keyid),调用socket,客户端和服务端建立通信
外部第三方系统,需接入金螳螂统一登录页面
授权码模式
扫码登录技术替换方案
用户访问https://yunxuetang.goldmantis.com页面时,重定向到认证服务https://sso.goldmantis.com。
缺点:IE10+
内部、外部账号都纳入账号体系管理
第三方系统使用
涉及账号新增、修改统一调用账号服务
页面跳转到首页
美团、阿里需要调用金螳螂人员查询接口,此时金螳螂需要提供接口给到第三方
0 条评论
下一页
