验证请求头中是否有token、是否有效
10、返回用户账号信息
6、返回accesson_token、refresh_token、expires_in
3、在认证中心通过用户名密码登录后,携带授权码code被重定向到x2第三方应用站点
①校验clientId、clientSecret②验证code是否有效③生成accesson_token、refresh_token④首次登录生成openId,非首次查询利历史⑤返回openId
2、重定向到账号中心请求临时授权码oauth2/authorize?client_id=x1&redirect_uri=x2&scope=x3&response_type=code&prompt=login
7、拿到令牌写入cookie
备注:后续请求时,由于该域名下已经存在登录状态的cookie,不再二次走登录鉴权流程
浏览器
统一认证服务
UPMS-第三方应用-登录流程
核心表:①sys_user 用户信息表②sys_user_oauth 用户终端映射表(openId) ③token信息在redis,未持久化db④sys_user_status 用户业务状态表 (实名状态等)
第三方应用站点
登录验证失败
5、请求accesson_token令牌
8、获取用户信息 /user/info
11、返回前端并存储到localstroge ,后续登录携带
4、请求令牌oauth2/token?code=999&clientId=888&grant_type=authorization_code
9、获取用户信息 -- 9.1 根据openId 获取用户--- 9.2 根据token获取用户
1、请求第三方应用资源
