有用户源是指用户系统具备完善的前端和后端。对于此类型的应用,我们建议使用授权码的方式,前端进行修改集成获取授权码,后端进行授权码换取token操作来完成集成。
授权码模式适合应用具备后端服务器的场景。授权码模式要求应用必须能够安全存储密钥,用于后续使用授权码换 Access Token。授权码模式需要通过浏览器与终端用户交互完成认证授权,然后通过浏览器重定向将授权码发送到后端服务,之后进行授权码换 Token 以及 Token 换用户信息。
对于客户的系统具备后端服务器的场景,在集成ASP的时候可以采用下方模式进行集成:
说明:使用次方案大致分为如下几步:
- 用户发起登录请求;
- 跳转至SSO登录页;
- ASP返回授权码;
- 前端收到授权码并将授权码发送到后端;
- 后端调用授权码换取token的api获取AccessToken idToken以及可选的Refresh Token,后端通过解析IdToken获取用户信息并在用户表中查找用户对应关系,如果没有用户则创建用户和用户对应关系,然后生成自己的Token 或者使用换取的AccessToken,将token返回给前端
- 前端存储token到本地,之后使用此token进行资源调用。