最近終於完成公司的第一個SSO, 打鐵趁熱, 先來記錄一下。
在這一次的開發中,有個問題一直讓同仁很不解。OAuth 不等於 SSO ?
一開始大家都還很陌生的時後,常常會有這種誤解。是的,sso不等於oauth。
sso只是oauth底下其中一個定義出來的標準,而且提供的只是一個概念,實作部份也是要靠自已。
以下為我們公司所實作的sso流程。
看完圖後,大家可能會覺得,其實蠻單純的。對,其實沒有那麼難,就是起兩個專案,然後開始寫API而已,
不過這也是做完才有的感覺,當中也是吃了不少苦頭。
主要在於我們的 AP 後端是採form驗證,這一塊我完全沒碰過,所以花了蠻多時間的。
至於圖上的流程,其實就是照圖實作出來,程式碼太細節了,就不多加贅述。
最後就是把SSO架站,並將 AP 與 SSO 介接的部份,以Nuget打包後,架一台private nuget server,供大家取用,未來大家取nuget後,就是一個無痛SSO專案了。
sso只是oauth底下其中一個定義出來的標準。
上述應該是寫顛倒了,oauth 實作 SSO 其中一種實作方式而已。
謝謝大大提醒
iThome鐵人賽
看影片追技術