这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是如果有 N 个 app 应用( iOS 、安卓、web 、小程序都有),不想每个 app 都实现一套登录注册个人中心的操作了
所以想寻找一个能统一管理这些用户的系统,顺便问下各个 app 如何整合?
登录注册个人信息都可以用这个开源系统的,那么:
- app 中的信息怎么和用户关联?
- app 和服务器之间交互如何鉴权( jwt ?)
本人纯前端,就是想学一下后端开发,想基于现有的方案快速开发。
PS: OIDC 感觉太深入了,估计暂时用不上
 |
1
chegde 2023-10-13 16:06:04 +08:00
logto
|
 |
2
FakerLeung OP @chegde #1
嗯,这个我也看过了,也试过了,就是 web 这边登录后,只能拿到一个 sub (就是 userid ),那服务器端怎么去做鉴权呢? |
|
3
chegde 2023-10-13 16:44:18 +08:00
|
|
4
chegde 2023-10-13 16:45:35 +08:00
|
|
5
FakerLeung OP @chegde #3
登录后返回的只有 sub ,没有 token 啥的,只有一个 idToken 。能用来解密的 accessToken 是存在 localStorage 中,我也不可能直接拿来用吧。API 接口并没有返回这个 accessToken 出来 |
|
6
FakerLeung OP 懂了,用 Logto 可以参考这里,添加一个 resources 可以拿到 accessToken
https://docs.logto.io/docs/recipes/integrate-logto/vue/#backend-api-authorization |
|
7
chegde 2023-10-13 17:47:25 +08:00
@FakerLeung
服务端单独获取用户信息,也跟各 app 应用一样,也要拿到 accessToken ( ResourceAccessToken ) 这里对 /oidc/token 传入应用 id 和应用密钥获得服务端的 accessToken 。 流程见: https://docs.logto.io/docs/recipes/integrate-logto/machine-to-machine/ |
 |
8
ZZ74 2023-10-13 18:02:56 +08:00
需要一个 IAM 平台
在 v 站一直做推广的 Casbin 就有这 |
 |
9
Augix 2023-10-13 19:24:03 +08:00
|
 |
10
XiLingHost 2023-10-13 19:31:19 +08:00
用的逐渐深入以后估计最后还是实现 OIDC ,毕竟这个已经是 SSO 实现里最通用的解决方案了
|
|
11
FakerLeung OP @ZZ74 #8
看了下评论,黑历史略多。 |
|
12
FakerLeung OP |
Select Language