单点登陆
2023-11-05 16:02:40 0 举报
通用单点登录方案
作者其他创作
大纲/内容
客户端
用户授权
访问
验证未登录
登录页面(系统1的地址)
跳转(系统1的地址)
返回已授权的临时凭证
返回申请的资源
浏览器
校验(令牌)
返回受保护的资源
用户对资源操作
引导用户到服务器的登陆窗口,并申请授权的临时凭证
跳转
用户输入用户名和密码
系统1
OAuth2.0
跳转(令牌)
用户在网站上操作如:上传照片等
SSO-jwt
用户
验证,令牌有效
终点
创建局部对话(令牌)
生成并返回凭证
使用获取的已授权的临时凭证获取有访问权限的令牌凭证
登录(用户名、密码、系统1地址)
请求临时凭证
系统2
生成并返回未授权的临时凭证
引导用户授权客户端访问内容
SSO认证中心
验证成功
创建系统:系统1的地址
用户发起登陆操作
创建权限令牌
使用令牌凭证获取资源(如用户信息)
起点
创建全局对话
获取用户登陆状态
服务器
0 条评论
下一页