ztlong · 2020 年 11 月 10 日 · 3855 次点击
这是一个创建于 2043 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是开发了一个工单应用,希望能够内嵌到一个已有的系统中,需要能够实现静默授权,在现有的系统登录后,直接访问表单页面,即可对已提交的表单进行处理,这种一般如何实现。
 |
1 kop1989 2020 年 11 月 10 日无论如何,这个需求都需要对方配合。 |
 |
2 icanfork 2020 年 11 月 10 日SSO 单点登录 |
|
3 icanfork 2020 年 11 月 10 日设计思路很简单:A 系统生成一串加密的、能证明是某个用户的字符串给 B 系统,B 系统拿到字符串之后,调用 A 系统的接口,解密出这个用户是谁,然后免登录进入到 B 系统即可 |
 |
5 qiayue 2020 年 11 月 10 日上面是用签名的方式,你用同样的签名计算方法计算,如果签名一致,就说明请求没问题。 但是依然还可以更进一步,就怕对方计算签名是在前端计算的,容易被人反编译得到 appkey,那么你还可以让对方提供一个接口,你拿签名和时间去调用对方接口,检验签名是否是对方生成的 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。