近期公司准备开发一个统一门户的系统,接入甲方公司的众多系统,从而完成一个系统登录,其它系统都能使用,达到单点登录的目的。研究了一下技术栈,打算使用 oAuth2 进行认证,其中 oAuth2 有 4 种模式,密码模式和授权码模式这 2 种比较符合此次开发,考虑到授权码是第三方登录使用,准备使用密码模式进行认证,初步考虑让甲方公司直接调用 oAuth2 内置接口 /oauth/token 进行登录,登录之前准备写一个拦截器,拦截对方的所有请求,判断请求体或者请求头中是否包含 token,如果没有就跳转到登录页进行登录获取 token,问下大家这个思路对吗?
1
LexLuth0r 2021-01-07 09:28:50 +08:00
oAuth2 是授权方式,和单点登录没关系吧
|
3
littlewey 2021-01-07 10:56:43 +08:00 via iPhone
sso 不只可以用 openid connect (基于 oauth2 )还有其他方式比如 saml2,kerberos 之类。
|