oauth2单点登录流程
2023-09-25 15:25:17 2 举报
oauth2单点登录流程
作者其他创作
大纲/内容
GET http//callBackUrl?code=
302:GET http://login.sso.com?callBackUrl=用户未登录,要求重定向到单点登录页面
用户访问应用
展现登录页面
返回用户信息
用户
通过code、应用密钥换取access_token
sso
浏览器
GET http://login.sso.com?callBackUrl=
1、验证code2、生成access_token
调用后端,传递code
展现用户最初访问的页面
302 GET http//callBackUrl?code=携带授权码,重定向到回调URL
写cookie,用户登录成功
校验用户状态
用户登录成功,创建三方用户会话
GET https://www.app.com?appId=
生成授权码code
提交登录
通过access_token请求用户信息
创建用户会话
返回access_token
用户输入三方用户名和密码
app-server
用户未登录,返回单点登录URL
app-client
POST http://login.sso.com?userName=&pwd=
0 条评论
下一页