php – 单点登录(SSO) – 工作流程

我希望在我所有未来的php / angular应用程序中实现SSO.我看到有些服务(Auth0,oauth.io等)是SSO应用程序的中间人,有OAuth 1.0 / 2.0等协议,但是关于创建自定义SSO解决方案(使用上述OAuth协议,我假设,我对这个过程的整个流程有点模糊.

我得到了什么：

> App获取访问令牌
>(可选)App验证访问令牌
> App(使用Access Token)可以访问特定的API并返回结果.对于
例如,Facebook个人资料信息.

我得不到的：

我拥有它后如何处理这些信息.每次登录时,我是否会保留访问令牌并从API源请求信息？如何将自己的应用程序数据与API数据相关联？我是否会创建一个仅包含访问令牌和应用程序的用户ID的不同类型的用户记录？

解决方法:

每次登录时,我是否会保留访问令牌并从API源请求信息？

如果令牌未过期,您可以在数据存储中保留它并将其与每个请求一起使用.但很多时候,令牌将过期,每次启动会话时都需要申请一个新令牌.在这种情况下,您可能会将令牌存储在内存中而不是永久存储位置.

如何将自己的应用程序数据与API数据相关联？

我想我们需要更多地了解你的应用程序来回答这个问题.

我是否会创建一个仅包含访问令牌和应用程序的用户ID的不同类型的用户记录？

同样,我们可能需要有关您的应用程序的更多信息.如果您持久化令牌(如果它没有过期),那么您需要考虑如何存储它.如果没有,您可以将其放入局部变量或会话中.

标签：php,angularjs,oauth,single-sign-on
来源： https://codeday.me/bug/20191008/1874139.html