多租户互联方案(已实现)
通过查询用户的sql决定,如果查到的用户包含e_code字段,则根据e_code字段查找对应企业的sso地址,通过http请求进行认证,完成登录,如果没有e_code字段就自行认证。
这种方案满足以下场景:
- OAuth2认证
- Web单点登录
- 轻应用单点登录
多区域互联方案(未实现)
生成access_token的时候直接生成jwt,在jwt中增加iss属性表明颁发这个jwt的sso地址,其他sso根据这个属性,在认证时将jwt转发给iss对应的sso进行认证。
这种方案满足以下场景:
- OAuth2认证
越秀集团需要满足的场景
- 移动端登录(用户名+密码)
- 轻应用单点登录(远程页面/纯客户端)
- OAuth2请求认证
网友评论