【前言】
每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。随着系统的增多,若是单独给每个系统都设计了一套用户资料和权限管理的机制,并提供了用户登录证认,虽可以解决问题,但是将会带来和用户账号管理不方便,用户资料不统一等等问题。所以,将用户资料整合起来,进行统一管理很多必要。
本文的目的,将有一定联系,拥有统一用户群的系统进行关联,统一用户的登录资料,并提供统一的登录认证入口,这里称为 统一认证系统。
【正文】
1、一般上就是 用户输入用户名和密码,点击登录。 但是用这样的方法,对开发人员来说,可以偷偷的打印出来啊
2、Passport 方案,即统一认证,一般是 oauth,例如 现在有 Oauth2.0 ,用于第三方应用授权登录
- 得到授权码code
- 获取access token
- 通过access token,获取OpenID
- 通过access token及OpenID调用API,获取用户授权信息