门户的登录及授权
2025-02-23 13:10:27 0 举报门户平台整合第三方应用,实现短信验证码登录,并通过对外开放公钥接口和认证接口,实现单点登录
作者其他创作
大纲/内容
门户后端
是
点击登录
永耀科技公司api
提示后端返回的错误信息,并重新获取图形验证码
对手机号进行AES加密,并发起请求
校验图形验证码
参数:1、加密后的手机号2、短信验证码3、图形验证码
提示认证超时
从台账数据库查询账户信息
封装账户名称、昵称、账户类型、令牌(有效期10分钟)、专项服务权限、综合方案权限
向永耀科技发起请求
否
是向输入的手机号发送短信验证码
提示用户ip未加入白名单
展示账户名称、存储令牌、显示可访问的专项服务和综合方案
台账数据库
登录及授权
是否开启
对手机号解密
结束
永耀科技内部逻辑判断(详询永耀)
根据账号查询账户状态正常的账户信息
开始
认证是否通过
输入图形验证码(有效期3分钟)
用户
提示永耀科技返回的失败原因
连接是否成功
提示手机号或短信验证码错误
输入手机号
是否存在
校验是否30分钟内连续认证失败3次
是否发送成功
对手机号解密,向永耀发起请求
是否锁定
点击登录按钮
检查访问ip是否在该账号的可访问ip白名单内
输入短信验证码
点击获取短信验证码
检查账号是否开启了白名单访问
提示账户已被锁定
门户前端
是否通过
否30分钟内连续认证失败次数+1
0 条评论
下一页
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
