登录流程
2025-07-11 16:22:35 0 举报核心内容:本登录流程旨在提供用户通过身份验证系统安全访问个人帐户的步骤。用户必须输入准确的用户名和密码,有些情况下可能还需要进行双因素认证。文件类型描述了一个详细的程序指南,确保步骤清晰且易于遵循。修饰语如“用户友好”和“强安全性”描述了该过程的重点,目的是在保证用户便利性的同时,增强数据保护措施。
作者其他创作
大纲/内容
验证请求头中是否有token、是否有效
10、返回用户账号信息
6、返回accesson_token、refresh_token、expires_in
3、在认证中心通过用户名密码登录后,携带授权码code被重定向到x2第三方应用站点
①校验clientId、clientSecret②验证code是否有效③生成accesson_token、refresh_token④首次登录生成openId,非首次查询利历史⑤返回openId
2、重定向到账号中心请求临时授权码oauth2/authorize?client_id=x1&redirect_uri=x2&scope=x3&response_type=code&prompt=login
7、拿到令牌写入cookie
备注:后续请求时,由于该域名下已经存在登录状态的cookie,不再二次走登录鉴权流程
浏览器
统一认证服务
UPMS-第三方应用-登录流程
核心表:①sys_user 用户信息表②sys_user_oauth 用户终端映射表(openId) ③token信息在redis,未持久化db④sys_user_status 用户业务状态表 (实名状态等)
第三方应用站点
登录验证失败
5、请求accesson_token令牌
8、获取用户信息 /user/info
11、返回前端并存储到localstroge ,后续登录携带
4、请求令牌oauth2/token?code=999&clientId=888&grant_type=authorization_code
9、获取用户信息 -- 9.1 根据openId 获取用户--- 9.2 根据token获取用户
1、请求第三方应用资源
0 条评论
下一页
