单点登录原理时序图
2021-09-30 17:52:34 29 举报
登录查看完整内容
单点登录原理时序图描述了用户在系统中进行一次登录后,可以访问多个系统而无需重复登录的流程。首先,用户通过客户端向认证服务器发送登录请求,包括用户名和密码。认证服务器验证用户的凭据,如果验证成功,生成一个包含用户信息的认证票据,并将其返回给客户端。客户端将认证票据存储在本地,然后向其他系统发出访问请求,将认证票据作为参数传递。当其他系统接收到请求时,会将认证票据转发给认证服务器进行验证。认证服务器验证票据的有效性,如果验证通过,允许用户访问该系统。这样,用户可以在不同的系统中实现单点登录,提高了用户体验和效率。
作者其他创作
大纲/内容
令牌有效{}
创建授权码{}
302:Set-Cookieapp1地址
验证已登录{}
清除系统注册{}
登录{用户名、密码、app1地址}
302:登录页面
302
SSO认证中心
获取用户信{access_token}
访问{}
跳转至sso服务{app1地址}
302:Set-Cookie、app2地址
统一登录页面{app1地址}
验证未登录{}
OAuth2.0单点登录原理时序图(授权码模式)
浏览器
APP2
发送退出请求{access_token}
清除全局会话{}
APP1
创建全局会话{}
验证通过{}
注册系统{app2}
清除局部会话{}
创建局部会话{令牌、用户信息}
跳转至sso服务{app2地址}
302:Set-Cookie、code、app1地址
退出{cookie}
授权码有效{}
注册系统{app1}
sso服务退出
获取令牌{code}
302{code、app2地址}
0 条评论
回复 删除
下一页