中法電商網(wǎng)站建設(shè)如何在百度上建立網(wǎng)站
未經(jīng)許可,不得轉(zhuǎn)載。
文章目錄
- 正文
正文
登錄頁(yè)面展示了“使用 SSO 登錄”功能:
經(jīng)分析,單點(diǎn)登錄(SSO)系統(tǒng)的身份驗(yàn)證過(guò)程如下:
1、啟動(dòng)SSO流程:當(dāng)用戶(hù)點(diǎn)擊按鈕時(shí),瀏覽器會(huì)發(fā)送一個(gè)GET請(qǐng)求到指定的URL: /idp/auth/mid-oidc?req=[UNIQUE_ID]&redirect_uri=[REDIRECT_URI]
,這個(gè)請(qǐng)求包含了一個(gè)唯一的標(biāo)識(shí)符(UNIQUE_ID)和一個(gè)回調(diào)地址(REDIRECT_URI)。這個(gè)請(qǐng)求的目的是啟動(dòng)身份驗(yàn)證流程。
2、SSO服務(wù)提供者的處理:接下來(lái),SSO服務(wù)提供者會(huì)處理這個(gè)請(qǐng)求,類(lèi)似于你在使用Google登錄時(shí)的流程。這個(gè)過(guò)程中,用戶(hù)的請(qǐng)求會(huì)發(fā)送到服務(wù)提供者的域名,如果用戶(hù)之前已經(jīng)登錄,系統(tǒng)會(huì)自動(dòng)執(zhí)行相應(yīng)的操作。
3、回調(diào)URL:在服務(wù)提供者成功驗(yàn)證用戶(hù)身份后,瀏覽器會(huì)將用戶(hù)重定向到一個(gè)回調(diào)URL,比如 /idp/callback
,并附帶一些參數(shù)(code和state)。但是,這個(gè)步驟并不會(huì)直接返回用戶(hù)的會(huì)話(huà)令牌。
4、簽發(fā)會(huì)話(huà)令牌:要獲取會(huì)話(huà)令牌,還