andang
企业微信客服
“一对一”解答

安当ASP针对有用户源应用进行SSO单点登录集成

2022-12-26 11:00:00 52 文章标签: 单点登录身份认证
有用户源是指用户系统具备完善的前端和后端。对于此类型的应用,我们建议使用授权码的方式,前端进行修改集成获取授权码,后端进行授权码换取token操作来完成集成。

有用户源是指用户系统具备完善的前端和后端。对于此类型的应用,我们建议使用授权码的方式,前端进行修改集成获取授权码,后端进行授权码换取token操作来完成集成。

授权码模式适合应用具备后端服务器的场景。授权码模式要求应用必须能够安全存储密钥,用于后续使用授权码换 Access Token。授权码模式需要通过浏览器与终端用户交互完成认证授权,然后通过浏览器重定向将授权码发送到后端服务,之后进行授权码换 Token 以及 Token 换用户信息。

对于客户的系统具备后端服务器的场景,在集成ASP的时候可以采用下方模式进行集成:

说明:使用次方案大致分为如下几步:

  1. 用户发起登录请求;
  2. 跳转至SSO登录页;
  3. ASP返回授权码;
  4. 前端收到授权码并将授权码发送到后端;
  5. 后端调用授权码换取token的api获取AccessToken idToken以及可选的Refresh Token,后端通过解析IdToken获取用户信息并在用户表中查找用户对应关系,如果没有用户则创建用户和用户对应关系,然后生成自己的Token 或者使用换取的AccessToken,将token返回给前端
  6. 前端存储token到本地,之后使用此token进行资源调用。

为您提供数据安全集成解决方案