基于OAuth2的跨网站统一登录解决方案 | 您所在的位置:网站首页 › ps4如何认证账号安全 › 基于OAuth2的跨网站统一登录解决方案 |
1.需求场景
随着业务发展,一个企业开发、运营了多个网站,同时也产生了一些亟待解决的问题。 用户使用每个网站前,需要重复注册,需要记住对应的账号和密码。 用户使用每个网站时,需要一次次重新登录。 用户只是了解一个个独立的网站,企业没有在用户心中形成统一的形象。 每个产品都需要重复设计、开发和维护注册、登录等模块。 用户的信息分散在各个网站中,不利于更好的了解用户。 2.解决方案 2.1 方案说明本解决方案基于OAuth2 协议,为网站用户提供跨网站的流畅登录体验,且拥有高性价比的弹性伸缩能力。 统一认证中心:基于 Spring Cloud Security、JWT、OAuth2 协议,提供统一认证能力,负责用户认证数据的统一管理。 需接入的网站:基于 SSO-SDK,轻量级接入统一认证体系,与统一认证中心协作,提供用户畅游企业各产品网站的最佳浏览体验。 管理中心:负责管理需接入网站的认证管理,保证统一认证体系的安全与可控。 关于用户的登录页,为保证用户的统一体验及统一企业品牌,推荐采用统一登录页的方案,同时支持少数网站需要自定义的特殊需求。 基于微服务+阿里云容器服务,提供高性价比的弹性伸缩能力。基于此方案,帮助企业打通各产品的用户体系,且实现多种场景下的免登。企业拥有企业级的统一账号体系,建立统一企业品牌,提升用户注册与登录场景的体验。 统一的用户认证体系,实现统一认证、跨网站免登,实现 SSO。 统一的用户数据库,实现用户数据的聚合,帮助企业更懂用户。 企业级网站的统一登录页,统一品牌形象,统一用户体验。 支持产品根据特殊性选择自定义登录页。 支持用户名、手机号、邮箱等多种认证方式的扩展。 3.1 网站用户的收益 一次注册即可使用所有企业运营的产品,无需反复填写注册信息 一次登录即可所有企业运营的所有产品,即安全又便捷 3.2 企业的收益 降低用户试用企业运营产品的门槛,利于交叉营销。 减少用户反复登录,利于产品用户促活。 减少产品研发中的重复建设,降低成本,提升产品推进效率。 统一建设认证中心,便于统一和提升所有产品的账号安全。 4. 关于登录页的说明 4.1 模式一:统一登录页的SSO此种模式无需网站实现登录页、登录接口的开发,未登录状态的用户会自动被引导到统一认证中心去登录。 4.1.1 实现原理技术实现整体使用spring-securiry-oauth2的 “授权码模式” 来进行实现。 4.2 模式二:网站自定义登录页 4.2.1 实现原理在统一认证中心与网站的实现上,除spring-securiry-oauth2之外,还需要引入云顶云研发的 “密码模式SSO” 扩展包来进行实现。 云顶云(yundingyun.com)是国内首批专注于云计算服务的提供商,致力于“让云计算更简单”。做为阿里云五星授权服务中心,云顶云致力于为企业和政府提供方案咨询、架构设计、部署实施、系统定制、运维托管、技术培训等全方位“4S”级公有云、私有云定制化服务。 |
CopyRight 2018-2019 实验室设备网 版权所有 |