近期公司准备开发一个统一门户的系统,接入甲方公司的众多系统,从而完成一个系统登录,其它系统都能使用,达到单点登录的目的。研究了一下技术栈,打算使用 oAuth2 进行认证,其中 oAuth2 有 4 种模式,密码模式和授权码模式这 2 种比较符合此次开发,考虑到授权码是第三方登录使用,准备使用密码模式进行认证,初步考虑让甲方公司直接调用 oAuth2 内置接口 /oauth/token 进行登录,登录之前准备写一个拦截器,拦截对方的所有请求,判断请求体或者请求头中是否包含 token,如果没有就跳转到登录页进行登录获取 token,问下大家这个思路对吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.