三方免密登录方案
思考步骤
1. 通过拦截器 自定义或者框架拦截器等 验证TOKEN 是否属于自己平台登录 还是第三方平台
三方情况
1. 三方平台直接通过 TOEKN 作为参数
2. 三方平台需要指定参数 重新查询TOKEN
情况1实现
在拦截器方法内解析 TOKEN 由于系统本身生成TOKEN规则与三方生成规则不同 TOKEN一定会解析失败
在方法内通过TOKEN 调用三方接口 查询用户信息 缓存用户信息并转换用户为业务对象 这种情况下需要判断不存在的用户需要同步用户信息入库 转换的业务对象按照系统业务执行 如参考下图
情况2实现
通过三方系统指定参数查询TOKEN 需要新接口实现
接口业务为 查询三方系统用户TOKEN 用户信息
通过用户信息判断用户是否需要同步入库 缓存用户信息,用户权限,TOKEN等用于拦截器效验 如参考下图