就是如果有 N 个 app 应用( iOS 、安卓、web 、小程序都有),不想每个 app 都实现一套登录注册个人中心的操作了
所以想寻找一个能统一管理这些用户的系统,顺便问下各个 app 如何整合?
登录注册个人信息都可以用这个开源系统的,那么:
本人纯前端,就是想学一下后端开发,想基于现有的方案快速开发。
PS: OIDC 感觉太深入了,估计暂时用不上
1
chegde 2023-10-13 16:06:04 +08:00
logto
|
2
FakerLeung OP @chegde #1
嗯,这个我也看过了,也试过了,就是 web 这边登录后,只能拿到一个 sub (就是 userid ),那服务器端怎么去做鉴权呢? |
3
chegde 2023-10-13 16:44:18 +08:00
|
4
chegde 2023-10-13 16:45:35 +08:00
|
5
FakerLeung OP @chegde #3
登录后返回的只有 sub ,没有 token 啥的,只有一个 idToken 。能用来解密的 accessToken 是存在 localStorage 中,我也不可能直接拿来用吧。API 接口并没有返回这个 accessToken 出来 |
6
FakerLeung OP 懂了,用 Logto 可以参考这里,添加一个 resources 可以拿到 accessToken
https://docs.logto.io/docs/recipes/integrate-logto/vue/#backend-api-authorization |
7
chegde 2023-10-13 17:47:25 +08:00
@FakerLeung
服务端单独获取用户信息,也跟各 app 应用一样,也要拿到 accessToken ( ResourceAccessToken ) 这里对 /oidc/token 传入应用 id 和应用密钥获得服务端的 accessToken 。 流程见: https://docs.logto.io/docs/recipes/integrate-logto/machine-to-machine/ |
8
ZZ74 2023-10-13 18:02:56 +08:00
需要一个 IAM 平台
在 v 站一直做推广的 Casbin 就有这 |
9
Augix 2023-10-13 19:24:03 +08:00
|
10
XiLingHost 2023-10-13 19:31:19 +08:00
用的逐渐深入以后估计最后还是实现 OIDC ,毕竟这个已经是 SSO 实现里最通用的解决方案了
|
11
FakerLeung OP @ZZ74 #8
看了下评论,黑历史略多。 |
12
FakerLeung OP |