未經(jīng)許可，不得轉(zhuǎn)載。

正文

登錄頁(yè)面展示了“使用 SSO 登錄”功能：

經(jīng)分析，單點(diǎn)登錄（SSO）系統(tǒng)的身份驗(yàn)證過(guò)程如下：

1、啟動(dòng)SSO流程：當(dāng)用戶(hù)點(diǎn)擊按鈕時(shí)，瀏覽器會(huì)發(fā)送一個(gè)GET請(qǐng)求到指定的URL： /idp/auth/mid-oidc?req=[UNIQUE_ID]&redirect_uri=[REDIRECT_URI]，這個(gè)請(qǐng)求包含了一個(gè)唯一的標(biāo)識(shí)符（UNIQUE_ID）和一個(gè)回調(diào)地址（REDIRECT_URI）。這個(gè)請(qǐng)求的目的是啟動(dòng)身份驗(yàn)證流程。

2、SSO服務(wù)提供者的處理：接下來(lái)，SSO服務(wù)提供者會(huì)處理這個(gè)請(qǐng)求，類(lèi)似于你在使用Google登錄時(shí)的流程。這個(gè)過(guò)程中，用戶(hù)的請(qǐng)求會(huì)發(fā)送到服務(wù)提供者的域名，如果用戶(hù)之前已經(jīng)登錄，系統(tǒng)會(huì)自動(dòng)執(zhí)行相應(yīng)的操作。

3、回調(diào)URL：在服務(wù)提供者成功驗(yàn)證用戶(hù)身份后，瀏覽器會(huì)將用戶(hù)重定向到一個(gè)回調(diào)URL，比如 /idp/callback，并附帶一些參數(shù)（code和state）。但是，這個(gè)步驟并不會(huì)直接返回用戶(hù)的會(huì)話(huà)令牌。

4、簽發(fā)會(huì)話(huà)令牌：要獲取會(huì)話(huà)令牌，還