统一认证系统(二)

【前言】

  每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。随着系统的增多,若是单独给每个系统都设计了一套用户资料和权限管理的机制,并提供了用户登录证认,虽可以解决问题,但是将会带来和用户账号管理不方便,用户资料不统一等等问题。所以,将用户资料整合起来,进行统一管理很多必要。

  本文的目的,将有一定联系,拥有统一用户群的系统进行关联,统一用户的登录资料,并提供统一的登录认证入口,这里称为 统一认证系统。

 

【正文】

  1、一般上就是 用户输入用户名和密码,点击登录。 但是用这样的方法,对开发人员来说,可以偷偷的打印出来啊

  2、Passport 方案,即统一认证,一般是 oauth,例如 现在有 Oauth2.0 ,用于第三方应用授权登录

  1. 得到授权码code 
  2. 获取access token 
  3. 通过access token,获取OpenID 
  4. 通过access token及OpenID调用API,获取用户授权信息
posted @ 2016-06-29 16:49  panie2015  阅读(192)  评论(0编辑  收藏  举报