最近項目要接入一批項目,接入必然涉及單點認證,在對接的單點認證主要分爲幾類,oauth 、cas、還有一些其他的。
其實主要分爲2類:
一類對方提供登錄接口,我們做登錄頁面,用戶輸入用戶名和密碼,我們調用登錄接口,返回是否登錄信息(有的登錄成功直接返回登錄信息,有點返回token,再根據token去獲取用戶信息)。
第二類,對方提供接入登錄的頁面,在他們頁面用戶輸入登錄名和密碼登錄,登錄成功後跳轉到我們系統並且攜帶 ticket(ST)或者token,再根據st區查詢用戶。
cas和oauth的主要區別就是這兩者就是認證流程和定義的接口有所不同。單點中主要的節點是token的獲取,用戶的用戶等。
需要注意的地方:因爲我們自己的系統和對方系統都有一個key來判斷用戶是否登錄的元素。所以登錄很重要,退出(logout)也很重要,否則就會出現,兩個系統不同事退出的情況,導致認證混亂。
再吐槽下一個系統的對接,項目經理把2個系統的人員給拉到一個羣裏,對方發了一個cas認證的地址,說他們是標準的cas。讓我們先獲取用戶,但是我們的地址沒給我加入到授權。對方你們先做獲取用戶搞定了開發再給我們授權。熟悉單點的都知道,如果不授權,對方的st都沒辦法傳回來,還說我們不懂cas單點認證的流程。最後是求爺爺告奶奶纔給我加入了,我最後搞定了流程完成對接。最後才發現對方的人員根本不是技術人員,也不瞭解技術,只知道一些技術名詞,搞得這次的溝通非常不爽。
