这是一个创建于 1724 天前的主题,其中的信息可能已经有所发展或是发生改变。
近期公司准备开发一个统一门户的系统,接入甲方公司的众多系统,从而完成一个系统登录,其它系统都能使用,达到单点登录的目的。研究了一下技术栈,打算使用 oAuth2 进行认证,其中 oAuth2 有 4 种模式,密码模式和授权码模式这 2 种比较符合此次开发,考虑到授权码是第三方登录使用,准备使用密码模式进行认证,初步考虑让甲方公司直接调用 oAuth2 内置接口 /oauth/token 进行登录,登录之前准备写一个拦截器,拦截对方的所有请求,判断请求体或者请求头中是否包含 token,如果没有就跳转到登录页进行登录获取 token,问下大家这个思路对吗?
Select Language