单点登录调用过程时序图
2021-03-12 14:06:59 1 举报
登录查看完整内容
单点登录调用过程时序图
作者其他创作
大纲/内容
CRUD页面+cookie
返回权限信息,用于渲染页面或提示
userCode+appid
检验未登录
现有UserCode绑定System2host地址
验证通过
返回登录界面给用户登录
浏览器
登录账号
呈现页面,或返回提示信息
跳转时带上相关参数:appid=system2&redirectUri=xxx&state=3453(最后一个参数有有效时间,防止跨域攻击)
页面展示,设置cookie
请求页面
检测未登录
身份校验通过
重定向至system1的校验接口
设置cookie
重定向至redirectUri页面
SSO认证
系统2
返回登录页面
appid+RequestSystem1Uri+GetUserCodeByUserToken
返回当前系统1的当前userCode,以及redirectUri参数
生成userCode,并绑定system1host地址
页面展示给用户,设置cookie
通过登录验证
重定向至system2的校验接口
跳转至SSO登录页面
UserCode+appid
生成userToken
重定向至system2Uri
系统1
appid+RequestSystem2Uri+GetUserCodeByUserToken
获取到cookie,自动登录
跳转时带上相关参数:appid=system1&redirectUri=xxx&state=3453(最后一个参数有有效时间,防止跨域攻击)
0 条评论
回复 删除
下一页