oAuth2 对接给其它系统?

2021-01-07 09:15:57 +08:00
 DinnyXu

近期公司准备开发一个统一门户的系统,接入甲方公司的众多系统,从而完成一个系统登录,其它系统都能使用,达到单点登录的目的。研究了一下技术栈,打算使用 oAuth2 进行认证,其中 oAuth2 有 4 种模式,密码模式和授权码模式这 2 种比较符合此次开发,考虑到授权码是第三方登录使用,准备使用密码模式进行认证,初步考虑让甲方公司直接调用 oAuth2 内置接口 /oauth/token 进行登录,登录之前准备写一个拦截器,拦截对方的所有请求,判断请求体或者请求头中是否包含 token,如果没有就跳转到登录页进行登录获取 token,问下大家这个思路对吗?

1329 次点击
所在节点    问与答
3 条回复
LexLuth0r
2021-01-07 09:28:50 +08:00
oAuth2 是授权方式,和单点登录没关系吧
DinnyXu
2021-01-07 09:35:01 +08:00
@LexLuth0r 单点登录不是遵循 oAuth 协议吗?
littlewey
2021-01-07 10:56:43 +08:00
sso 不只可以用 openid connect (基于 oauth2 )还有其他方式比如 saml2,kerberos 之类。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/742395

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX