iT邦幫忙

2

[紀錄]OAuth標準下實作SSO

最近終於完成公司的第一個SSO, 打鐵趁熱, 先來記錄一下。

在這一次的開發中,有個問題一直讓同仁很不解。OAuth 不等於 SSO ?
一開始大家都還很陌生的時後,常常會有這種誤解。是的,sso不等於oauth。
sso只是oauth底下其中一個定義出來的標準,而且提供的只是一個概念,實作部份也是要靠自已。
以下為我們公司所實作的sso流程。

https://ithelp.ithome.com.tw/upload/images/20180525/20108846JdyVRIRqEB.png

看完圖後,大家可能會覺得,其實蠻單純的。對,其實沒有那麼難,就是起兩個專案,然後開始寫API而已,
不過這也是做完才有的感覺,當中也是吃了不少苦頭。

主要在於我們的 AP 後端是採form驗證,這一塊我完全沒碰過,所以花了蠻多時間的。
至於圖上的流程,其實就是照圖實作出來,程式碼太細節了,就不多加贅述。

最後就是把SSO架站,並將 AP 與 SSO 介接的部份,以Nuget打包後,架一台private nuget server,供大家取用,未來大家取nuget後,就是一個無痛SSO專案了。


1 則留言

0
cancelpc
iT邦新手 4 級 ‧ 2018-06-19 16:29:44

sso只是oauth底下其中一個定義出來的標準。
上述應該是寫顛倒了,oauth 實作 SSO 其中一種實作方式而已。

我要留言

立即登入留言