第三方登录认证授权流程
2025-05-20 20:04:56 0 举报本技术规范文档详述了第三方登录认证授权流程,旨在确保用户信息的安全性和服务接口的无缝对接。在此流程中,用户通过选择一个信赖的服务提供商,如Google或Facebook,进行身份验证。信任的服务提供商将提供唯一的令牌(Token)或代码(Code)以确认用户身份,然后将令牌发送给请求服务的应用程序。
作者其他创作
大纲/内容
14.校验ticket
10.重定向到第三方应用注册时入口地址?ticket&第三方应用redirectUrl
9.生成sessionID
19.认证成功响应
用户在第三方登录流程
17.响应令牌(accessToken、refreshToken、userId)
进入系统页面
12.认证(ticket)
7.认证用户
校验appSecret为了确保是第三方APP发起的请求,避免中间人攻击
4.统一认证的登录地址?appId&redirectUrl
触发操作
7.登录(用户名,密码,appId&redirectUrl)
6.统一认证的登录地址?appId&redirectUrl
认证页面
18.第三方应用内部授权
13.获取令牌(ticket)
统一认证
2.判断用户凭证失效
5.重定向统一认证的登录地址?appId&redirectUrl
8.生产ticket
16.生成accessToken、refreshToken
15.校验第三方应用appSecret
第三方应用
统一登录
用户
1.请求系统资源
11.第三方应用注册入口地址?ticket&第三方应用redirectUrl
0 条评论
下一页
为你推荐
查看更多
