-
(A)用户打开客户端以后,客户端要求用户给予授权。
-
(B)用户同意给予客户端授权。
-
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
-
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
-
(E)客户端使用令牌,向资源服务器申请获取资源。
-
(F)资源服务器确认令牌无误,同意向客户端开放资源。
-
(A)用户访问客户端,后者将前者导向认证服务器。
-
(B)用户选择是否给予客户端授权。
-
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个临时授权码。
-
(D)客户端收到临时授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
-
(E)认证服务器核对了临时授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)。
-
(A)用户向客户端提供用户名和密码。
-
(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
-
(C)认证服务器确认无误后,向客户端提供访问令牌。
登录SSO
数据字典
Base_Member 会员表
MemberId bigint 会员编号
Base_MemberAuths 会员授权
MembeAuthId bigint 会员编号
MemberId bigint 会员编号
Identifier nvarchar(512) 标识
Identity_type nvarchar(16) 身份类型(用户名、手机号、邮箱、微博UID、微信UserName)
Password_Hash nvarchar(512) 凭据
Verified bit 验证状态
各个服务
- 认证与授权服务,即SSO服务
- 用户与权限服务
- 资源服务
- 静态文件服务css、images、js
- 监控服务
- 注册服务
- 网关
