Hello,大家好,欢迎使用webfunny,这里介绍的是如何实现webfunny的单点登录(SSO登录)。
Webfunny本身有一套用户权限体系了,需要跟你们的用户体系打通后,才能更方便的使用。请看下整个SSO的登录流程图。
如上图所示,总共有两个主流程,一个注册流程,一个是登录流程。
一、注册流程
新用户,注册流程非常简单,在业务方注册的时候,调用webfunny的注册接口就可以了。如果注册失败,则手动前往应用中心注册即可。
老用户,业务方已经有的用户,可以直接批量调用注册接口。或者让用户自己去应用中心注册,注意:邮箱或手机号要跟业务方的数据相同。
/** 注册接口API */
Url: http://localhost:8009/wfManage/registerForApi
Method: post
param: {
name: "昵称",
email: "邮箱(登录名)",
phone: "手机号(登录名)",
password: "初始密码(可重置)"
}
二、登录流程
单点登录流程相对复杂一些,需要在业务方和webfunny两边做token验证。
第一步,业务方自己完成登录,获取到登录token后备用
第二步,携带业务方token访问webfunny单点登录页面,http://localhost:8008/webfunny_center/ssoLoading.html?webfunnySsoToken=token;如果业务方登录页面跟webfunny是在同一个域名下,可以直接放在cookie里(key:webfunnyToken)。
第三步,webfunny单点登录页面获取业务方的webfunnySsoToken后,需要调用业务方的token验证接口,以保证token是有效的。注意:业务方需要提供一个token验证接口,验证接口需要返回手机号和邮箱。
/** 业务方的token验证接口 */
Url: http://www.xxx.com/checkToken
Method: post
param: {
token: "业务方token"
}
response: {
code: 200,
data: {
phone: "手机号",
email: "邮箱"
}
}
第四步,如果业务方token有效,webfunny则会生成一个token返回给前端
第五步,前端收到token,放入cookie中(webfunny_token),完成单点登录。
好了,webfunny的单点流程就这么多,如果有什么疑问,请添加我们的微信(webfunny2)提问吧。