Webfunny单点登录(SSO)

一步一个脚印一个坑 1年前 ⋅ 1044 阅读
ad

Hello,大家好,欢迎使用webfunny,这里介绍的是如何实现webfunny的单点登录(SSO登录)。

Webfunny本身有一套用户权限体系了,需要跟你们的用户体系打通后,才能更方便的使用。请看下整个SSO的登录流程图。

如上图所示,总共有两个主流程,一个注册流程,一个是登录流程。

一、注册流程

新用户,注册流程非常简单,在业务方注册的时候,调用webfunny的注册接口就可以了。如果注册失败,则手动前往应用中心注册即可。

老用户,业务方已经有的用户,可以直接批量调用注册接口。或者让用户自己去应用中心注册,注意:邮箱或手机号要跟业务方的数据相同。

/** 注册接口API */
Url: http://localhost:8009/wfManage/registerForApi
Method: post
param: {
  name: "昵称",
  email: "邮箱(登录名)",
  phone: "手机号(登录名)",
  password: "初始密码(可重置)"
}

二、登录流程

单点登录流程相对复杂一些,需要在业务方和webfunny两边做token验证。

第一步,业务方自己完成登录,获取到登录token后备用

第二步,携带业务方token访问webfunny单点登录页面,http://localhost:8008/webfunny_center/ssoLoading.html?webfunnySsoToken=token;如果业务方登录页面跟webfunny是在同一个域名下,可以直接放在cookie里(key:webfunnyToken)。

第三步,webfunny单点登录页面获取业务方的webfunnySsoToken后,需要调用业务方的token验证接口,以保证token是有效的。注意:业务方需要提供一个token验证接口,验证接口需要返回手机号和邮箱。

/** 业务方的token验证接口 */
Url: http://www.xxx.com/checkToken
Method: post
param: {
  token: "业务方token"
}
response: {
  code: 200,
  data: {
    phone: "手机号",
    email: "邮箱"
  }
}

第四步,如果业务方token有效,webfunny则会生成一个token返回给前端

第五步,前端收到token,放入cookie中(webfunny_token),完成单点登录。

好了,webfunny的单点流程就这么多,如果有什么疑问,请添加我们的微信(webfunny2)提问吧。

关于Webfunny

Webfunny专注于前端监控系统,前端埋点系统的研发。 致力于帮助开发者快速定位问题,帮助企业用数据驱动业务,实现业务数据的快速增长。支持H5/Web/PC前端、微信小程序、支付宝小程序、UniApp和Taro等跨平台框架。实时监控前端网页、前端数据分析、错误统计分析监控和BUG预警,第一时间报警,快速修复BUG!支持私有化部署,Docker容器化部署,可支持千万级PV的日活量!

  点赞 0   收藏 0
  • 一步一个脚印一个坑
    共发布127篇文章 获得4个收藏
全部评论: 0