第三方应用校验用户认证信息
2025-02-23 13:05:31 0 举报门户平台整合第三方应用,通过对外开放公钥接口和认证接口,实现单点登录
作者其他创作
大纲/内容
返回账号明文
解析令牌得到明文字符串,校验其是否符合平台标准
是否存在
通过APPcode和APPsecret获取应用基本信息
台账数据库
实现内部逻辑,并跳转到其首页
通过私钥对sign解密,并校验其排列组合是否合法
校验第三方提供的令牌与门户中的令牌是否匹配
门户前端
是
否30分钟内连续错误3次锁定APPcode
查询匹配APPcode和APPsecret的应用
获取应用对应的ip白名单
门户后端
公钥和私钥明天凌晨重新生成,且每个应用都有独立的公钥和私钥
否
带上令牌,向第三方应用发起请求
校验请求IP是否在当前应用白名单内
开始
门户代理(nginx)
用户点击应用
是否通过
是否合法
APPcode和APPsecret由台账统一生成,且每个应用不可重复;APPcode由英文、下划线、数字组成;APPsecret由大小写英文、数字随机组成,长度36位;
第三方应用
校验该账号在门户中的令牌是否存在
获取请求成功编码,以及公钥
是否有权
第三方应用单点登录对接
获取请求失败编码及原因,应用内部业务流程闭合处理
通过获取的公钥将APPcode/APPsecret/token按照指定顺序和格式生成sign
通过APPcode和APPsecret获取公钥(内网请求)
通过域名+二级目录反向代理至该应用所在内网服务器
根据登录账户的权限渲染可访问应用
校验账号是否有访问请求应用的权限
结束
向门户发起账号解析请求(内网请求)
收藏
0 条评论
下一页
为你推荐
查看更多
