We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
首先感谢作者大大的无私付出!我使用的是oauth相关模块,采用前后端分离的授权码模式,我的实际要实现的需求如下:
oauth
前后端分离
授权码模式
假如有A、B、C三个子系统,我只允许用户user登录A、B系统。用户user可以在授权服务器进行登录,而后登录A、B系统只需要授权即可,当用户尝试授权C系统时会被授权服务器拒绝。
尝试授权C系统时会被授权服务器拒绝
目前我的想法是在用户授权处进行扩展,去查用户对应的要跳转的client_id对应的系统是否在用户可授权范围内,如果不在就不给授权。不知道这个想法是否符合satoken的设计科学。
用户user可以在C系统通过他在C系统的专属账密登录,此时C系统不关心授权服务器的存在,所有请求在C系统本地完成。但是他获得的会话凭证只能在C系统使用,跳转其他系统时会被重定向到授权服务器。
只能在C系统使用
重定向到授权服务器
不考虑系统间用户信息的同步问题,这个已经得到解决。目前就是以上问题比较棘手,如能解答,不胜感激!
< 备注:请尽量详细描述问题所在 >
The text was updated successfully, but these errors were encountered:
No branches or pull requests
对以下问题有疑问:
首先感谢作者大大的无私付出!我使用的是
oauth相关模块,采用前后端分离的授权码模式,我的实际要实现的需求如下:如何对用户可授权系统进行控制
假如有A、B、C三个子系统,我只允许用户user登录A、B系统。用户user可以在授权服务器进行登录,而后登录A、B系统只需要授权即可,当用户
尝试授权C系统时会被授权服务器拒绝。目前我的想法是在用户授权处进行扩展,去查用户对应的要跳转的client_id对应的系统是否在用户可授权范围内,如果不在就不给授权。不知道这个想法是否符合satoken的设计科学。
如何保留资源服务器的本地登录能力
用户user可以在C系统通过他在C系统的专属账密登录,此时C系统不关心授权服务器的存在,所有请求在C系统本地完成。但是他获得的会话凭证
只能在C系统使用,跳转其他系统时会被重定向到授权服务器。不考虑系统间用户信息的同步问题,这个已经得到解决。目前就是以上问题比较棘手,如能解答,不胜感激!
< 备注:请尽量详细描述问题所在 >
The text was updated successfully, but these errors were encountered: