sso 登录流程

线偶收录于随笔

2024-06-28 约 400 字预计阅读 1 分钟

先介绍 OAuth2 的授权码，然后再介绍 SSO 的流程。这里的代码来自 Sa-Token。

OAuth2 授权码模式

授权码模式，涉及到两个接口，获取 code和获取 accessToken。

接口 /oauth2/authorize，会校验 client_id, redirect_uri, scope 参数，然后生成一个随机的 code, 将 code 附加在 redirect_uri 上，最后返回 302 状态码。

接口 /oauth2/token，会校验 code, client_id, client_secret, redirect_uri 参数，然后生成一个随机的 accessToken, 最后返回。

下面分为 sso-client 和 sso-server 两个系统。

在 sso-client 检查没有登录，然后跳转 sso-server 的 login 页面，携带 redirect_uri=sso-client-uri。
在 sso-server 的 login 页面，输入用户名和密码，然后登录成功, 这时会有 sso-server 的 cookie, 里面有 token。
请求 sso-server 的 /oauth2/authorize?redirect_uri=sso-client-uri, 最后返回 code 并跳转到 redirect_uri 页面。
请求 sso-client 的 /oauth2/token (需要自己实现)，接受 code 参数，在 sso-client 中请求 sso-server 的 /oauth2/token 接口，返回 accessToken。