微服务单点登录流程
2023-09-06 16:49:40 0 举报
以PAAS平台为例,展示微服务单点登录流程
作者其他创作
大纲/内容
退出登录
PAAS其他服务
{self.server}/sso/stValidate?client_id={self.client_id}&st={st}
API返回数据
{self.server}/sso/signIn?client_id={self.client_id}&url={url}
用户提交用户名密码
Redis
未失效继续,失效从头开始
重定向后端接口A
200
生成bearer token
以下是退出登录逻辑
请求ST
返回用户数据
PAAS-用户服务
验证ST
SET token:用户信息
401未认证
账号中心
API请求-header: bearer token
重定向到用户最初的访问页面
检验用户是否登出,或token失效{self.server}/sso/isSignOut?client_id={self.client_id}
PAAS前端
重定向到授权服务的登录页面
返回用户信息
301告诉浏览器重定向到后端接口A
使用session_token获取全部用户信息
DEL token:用户信息
授权服务
重定向地址:/paas/account/login/?st=xx&url=xxx
API请求第一步未成功访问的数据
检测结果
OK
返回部分用户信息和session_token
无信息
获取用户信息
/paas/account/logout/
正常返回数据,否则返回401
0 条评论
回复 删除
下一页