我理解的是首先在访问地址的时候,后端重定向到第三方的服务器,这个网站是如果没有登录是不能使用任何功能的,然后在第三方页面完成登陆后,第三方的地址后面有类似于Redirecturl的参数,如果登录成功,就会重定向回这个地址,并且设置cookie,然后我们自己的后端拿到cookie去第三方服务器验证合法性,如果合法,就提供服务。这是我的理解,不知道对不对。请指教
我理解的是首先在访问地址的时候,后端重定向到第三方的服务器,这个网站是如果没有登录是不能使用任何功能的,然后在第三方页面完成登陆后,第三方的地址后面有类似于Redirecturl的参数,如果登录成功,就会重定向回这个地址,并且设置cookie,然后我们自己的后端拿到cookie去第三方服务器验证合法性,如果合法,就提供服务。这是我的理解,不知道对不对。请指教
前后端分离统一身份认证流程如下:
你的理解基本正确,但需要注意以下几点:
10 回答11.1k 阅读
15 回答8.4k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
你的理解没问题:

