接入第三方平台时,单点登陆该怎么实现?

新手上路,请多包涵

最近接入一个第三方平台后需要实现单点登陆,使用的是OpenID。本人刚开始做开发,现在在做得过程中有几个问题,希望各位大佬帮忙解决一下

1:获取code、token该在什么时候获取?

我的理解是写一个拦截器,当用户点击登陆按钮时,拦截器启动,拦截登陆网址,获取其中的code然后获取token。各位大佬帮忙看一下解决思路是否是这样。如果不是,请大佬帮忙纠错

2:拦截器

拦截器该怎么实现拦截到网址

3:实现单点登陆的第一步需要获取到code



现在我知道怎么从网页上获取到code,那么该怎么使用JAVA从后台获取?

4:获取token后,后续该将token存放在什么位置来实现单点登录

我已经通过网页上获取到code后使用java获取到了token,那么后续还需要做什么来实现单点登录

阅读 1.6k
2 个回答
  1. 登陆,其实就是要知道用户是谁,所以主要是如何和现有的逻辑兼容(或者并行另外一套逻辑)
  2. 获取code -> 获取token -> 获取用户信息,这个是oauth2的标准过程,获取code是一个特殊接口,后面两步在后端实现
新手上路,请多包涵
拦截器该怎么实现拦截到网址

拦截器不拦截网址,拦截请求

现在我知道怎么从网页上获取到code,那么该怎么使用JAVA从后台获取?

一般来说不会在url地址中获取code,而是放在html协议的头部head中,后端通过拦截器读取head中的信息来获取

我已经通过网页上获取到code后使用java获取到了token,那么后续还需要做什么来实现单点登录

添加拦截器

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏