接入第三方平台时,单点登陆该怎么实现?
最近接入一个第三方平台后需要实现单点登陆,使用的是OpenID。本人刚开始做开发,现在在做得过程中有几个问题,希望各位大佬帮忙解决一下
1:获取code、token该在什么时候获取?
我的理解是写一个拦截器,当用户点击登陆按钮时,拦截器启动,拦截登陆网址,获取其中的code然后获取token。各位大佬帮忙看一下解决思路是否是这样。如果不是,请大佬帮忙纠错
2:拦截器
拦截器该怎么实现拦截到网址
3:实现单点登陆的第一步需要获取到code
现在我知道怎么从网页上获取到code,那么该怎么使用JAVA从后台获取?
4:获取token后,后续该将token存放在什么位置来实现单点登录
我已经通过网页上获取到code后使用java获取到了token,那么后续还需要做什么来实现单点登录
回答:
- 登陆,其实就是要知道用户是谁,所以主要是如何和现有的逻辑兼容(或者并行另外一套逻辑)
- 获取code -> 获取token -> 获取用户信息,这个是oauth2的标准过程,获取code是一个特殊接口,后面两步在后端实现
回答:
拦截器该怎么实现拦截到网址
拦截器不拦截网址,拦截请求
现在我知道怎么从网页上获取到code,那么该怎么使用JAVA从后台获取?
一般来说不会在url地址中获取code,而是放在html协议的头部head中,后端通过拦截器读取head中的信息来获取
我已经通过网页上获取到code后使用java获取到了token,那么后续还需要做什么来实现单点登录
添加拦截器
以上是 接入第三方平台时,单点登陆该怎么实现? 的全部内容, 来源链接: utcz.com/p/944793.html