这是一个创建于 728 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是如果有 N 个 app 应用( iOS 、安卓、web 、小程序都有),不想每个 app 都实现一套登录注册个人中心的操作了
所以想寻找一个能统一管理这些用户的系统,顺便问下各个 app 如何整合?
登录注册个人信息都可以用这个开源系统的,那么:
- app 中的信息怎么和用户关联?
- app 和服务器之间交互如何鉴权( jwt ?)
本人纯前端,就是想学一下后端开发,想基于现有的方案快速开发。
PS: OIDC 感觉太深入了,估计暂时用不上
 | 1 chegde 2023-10-13 16:06:04 +08:00 logto |
 | 2 FakerLeung OP @chegde #1 嗯,这个我也看过了,也试过了,就是 web 这边登录后,只能拿到一个 sub (就是 userid ),那服务器端怎么去做鉴权呢? |
| 3 chegde 2023-10-13 16:44:18 +08:00 |
| 4 chegde 2023-10-13 16:45:35 +08:00 |
| 5 FakerLeung OP @chegde #3 登录后返回的只有 sub ,没有 token 啥的,只有一个 idToken 。能用来解密的 accessToken 是存在 localStorage 中,我也不可能直接拿来用吧。API 接口并没有返回这个 accessToken 出来 |
| 6 FakerLeung OP 懂了,用 Logto 可以参考这里,添加一个 resources 可以拿到 accessToken https://docs.logto.io/docs/recipes/integrate-logto/vue/#backend-api-authorization |
| 7 chegde 2023-10-13 17:47:25 +08:00 @FakerLeung 服务端单独获取用户信息,也跟各 app 应用一样,也要拿到 accessToken ( ResourceAccessToken ) 这里对 /oidc/token 传入应用 id 和应用密钥获得服务端的 accessToken 。 流程见: https://docs.logto.io/docs/recipes/integrate-logto/machine-to-machine/ |
 | 8 ZZ74 2023-10-13 18:02:56 +08:00 需要一个 IAM 平台 在 v 站一直做推广的 Casbin 就有这 |
 | 9 Augix 2023-10-13 19:24:03 +08:00 |
 | 10 KagurazakaNyaa 2023-10-13 19:31:19 +08:00 用的逐渐深入以后估计最后还是实现 OIDC ,毕竟这个已经是 SSO 实现里最通用的解决方案了 |
| 11 FakerLeung OP @ZZ74 #8 看了下评论,黑历史略多。 |
| 12 FakerLeung OP |
Select Language