博学谷 > 资讯 > 产品经理 > 统一登录常用的设计模式有哪些?

原创 统一登录常用的设计模式有哪些?

发布时间:2021-01-12 11:45:19 浏览 55 来源:博学谷 作者:晓月

    统一登录常用的设计模式有哪些?在系统设计中常遇到统一登录的问题,尤其是在多种项目上统一登陆需要注意的要点有很多,因此就需要掌握一些设计的方法和技巧来兼顾多个项目。

    统一登录常用的设计模式

    在公司内部若有多个项目,每个项目都有登录,且多个项目想要共用一套账户体系时,一般都会设计一个统一登录服务来实现业务快速接入。下面小编介绍统一登录常用的设计模式和需要考虑因素:

    需要具备的基本要素:

    一个统一登录的登录流程:携带参数发起登录 > 统一登录认证 > 重定向业务后端地址 > 业务侧注入登录态 > 业务侧重定向到前端页面。

    登录流程核心要点:

    1、统一登录认证

    按道理统一登录服务,不是随随便便一个业务都能接入的;比如公司外部的 恶意方坚决不能让它接入,所以统一登录必须要有来源的认证。需要接入的业务方,一般会给它分配appId和appSecret,appId用于识别业务,比如appId=1表示是采购平台,appId=2表示是审核平台。

    appSecret是业务方秘钥,业务方需要使用密钥通过算法计算签名,只有统一登录服务才能解出这个签名,从而识别出是信任授权应用,应用认证才能通过。当应用认证通过后,开始校验用户,如果是新用户注册,就把业务appId和用户信息写入数据库;如果是老用户则直接校验数据库数据,用户校验成功后,整个认证成功。

    2.、认证成功后的跳转

    当认证成功后,统一服务会发起业务侧url跳转。业务方携带参数发起登录,这里的参数一般都有哪些呢?appId、签名、用户信息、个性化数据、重定向地址 (appId和签名上面已经说明用途)。

    重定向地址用于认证成功后的业务跳转,一般是业务端的后台地址,统一登录会把用户的信息透传给业务侧,业务侧一般会做:登录态注入相应的业务域名和做一些用户数据初始化的操作。个性化数据有什么用?当你访问一个页面时,登录态失效后会自动退出到登录页面,当再次登录成功时,按道理最好是跳转到当初退出时的具体页面。

    个性化数据就是用于存放这个登录退出前的前端页面地址,统一登录会透传这个个性化数据到业务侧,业务侧注入登录态成功后,会跳转到这个前端页面。当然个性化数据还可以放置其他的一些业务侧数据。

    3、异常处理

    统一登录的过程可能会有以下的异常,要注意做好错误码和错误提示的返回。应用未登记指的是业务侧没有获取统一登录服务授权的appId和appSecret;用户已存在指的是数据库里已经存在同一个用户;用户注册信息不合法;认证超时;统一登录的登录认证一般都会做 “防重放” 的防御,意思就是业务侧发送的签名是有有效期的(有效期一般按秒计算),是为了防止恶意用户利用算好的签名重复多次登录。

    统一登录设计需要注意统一登录认证、认证成功后的跳转、异常处理等各个环节的问题。

    申请免费试学名额    

在职想转行提升,担心学不会?根据个人情况规划学习路线,闯关式自适应学习模式保证学习效果
讲师一对一辅导,在线答疑解惑,指导就业!

领取成功
领取失败
上一篇:产品经理如何真正理解用户需求?

相关推荐 更多

最新文章

扫描二维码,了解更多信息

4887铁算结果开奖结果小说