单点登录接口
中台单点登录接口登录成功之后,响应头返回set-cookies TGT,并重定向到中台鉴权页面
中台鉴权页面
中台鉴权页面携带TGT cookie后发起请求,后台鉴权成功之后重定向到业务域名中转页面
cookie 携带TGT
业务域名中转页面
跳转业务域名中转页面,在业务域名中转页面通过一次性code换取登陆oauth.sid凭证(为什么需要中转界面,因为set-cookie的跨域限制)。
通过code拿到凭证之后,通过重定向返回到登陆前的原地址。
随后的业务,携带oauth.sid凭证,即可正常访问业务接口啦
