クロスプラットフォームのサードパーティプラットフォームのログインとシングルサインオン
公式紹介:
单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
個人的な理解:
对于单点登录和第三方平台登录功能我还是习惯以自己的理解去记忆:
单点登录: 从A平台通过链接方式到B系统,中间免去登录过程。
第三方登录: 从A平台通过B平台的登录进入A系统。中间免去A平台的直接登录,使用B平台的用户认证。
其实在功能实现流程上来说,“第三方登录”就是包含了“单点登录”流程。
ケースの実現:
プラットフォームAAAとプラットフォームBBBは、サードパーティのプラットフォームとシングルサインオンを直接実装します。要件は次のとおりです。
(1) 从AAA 平台登录界面使用“第三方平台登录”进入BBB平台登录界面,登录成功后进入AAA平台。
(2) 从BBB平台内容,通过aaa链接点击直接进入AAA平台.
実際、(1)の要件は(2)の機能で満たされていますが、途中でユーザーログインを確認するプロセスが必要です。この記事では、主に(1)を例として取り上げます。
機能解析:
- 「BBBプラットフォームログインロゴ」をクリックしてログインインターフェースに入り、ユーザー名とパスワードを入力してログインします。このプロセスでは、BBBプラットフォームのユーザー認証を使用する必要があります。
- ログイン認証が成功したら、AAAプラットフォームページにジャンプする必要があります。このとき、AAAプラットフォームは、認証に合格した後にBBBプラットフォームがAAAプラットフォームにジャンプするためのコールバックアドレスを提供する必要があります。
- AAAプラットフォームに入った後、AAAプラットフォームは、自身のシステムのユーザ認証を介してシステムに入る必要があります。
上記は3つのコアビジネスプロセスですが、セキュリティ、ユーザー認証など、他の要素を実装プロセスに統合する必要があります。
たとえば
、1。AAAプラットフォームとBBBプラットフォームの両方に独自のユーザー認証システムがあり、ユーザー権限を共有することはお勧めしません。これにより、権限間のアクセスが発生します
。2。セキュリティが行われていない場合、2つのプラットフォーム間の情報の相互作用ええと、プラットフォームデータは問題を起こしやすいです。。。
機能とプロセスの設計:
この機能を実現するには、2つのプラットフォームの連携が必要です。1つ目は、AAAプラットフォームシステムがBBBプラットフォームからのシステムリソースに適用されます(この例ではユーザー情報が使用されています)。
2番目:BBBシステムは、リソースを取得した後、リソース情報を処理する必要があります。
BBBプラットフォームの動作:
1。コールバックアドレスを提供するには、AAAプラットフォームが必要です。
2.アプリケーションリソースなどのAPIをAAAプラットフォームに提供します。このプロセス中に情報を直接提供することはできず、トークンが必要です。システムデータのセキュリティを確保します。
プロセスは次のとおりです
。AAAプラットフォームの作業
- AAAプラットフォームは、トークンを取得した後、BBBプラットフォームのユーザー情報を取得します。このとき、通常、ユーザーとシステムのユーザーとの間に関連付け情報を確立する必要があります。用途:1。関係を確立する操作を回避するために、次回直接ログインします。2.このシステムのユーザー情報を抽出し、このシステムをユーザー認証に使用します。
次の作業は主にAAAプラットフォーム自体の認証システムであり、コアビジネスプロセスはBBBプラットフォームの認証プロセスです。
この記事はこれを説明しています、多くの詳細があります、あなたが議論に興味があるならあなたはメッセージを残すことができます!上記は私の個人的な理解と処理方法を表したものにすぎません。JWT(トークン生成の暗号化と分析)とSpring Security(ユーザー認証)が途中で使用されています。