服务端需求:
- 核心功能需求:
- 用户授权认证界面及认证服务
- 用户令牌生成,传递,验证服务
- 单点退出需求
- 易用性需求:
- 业务系统的统一配置管理(注册服务)
- 集中的访问入口界面
- 记住密码、账号功能
- 自动登录功能
- 可扩展性需求:
- 认证体系与用户体系的解耦
- 为业务系统提供登录模块和登录接口
- 安全醒需求:
- 用户认证信息的安全传递与存储
- 令牌的有效期管理
- 防止恶意登录
客户端与用户系统需求
- 客户端需求
- 拦截请求进行授权有效性验证
- 提供访问授权用户信息的api供业务系统使用
- 缓存授权信息,降低服务端压力
- 用户系统核心需求
- 机构与用户数据存储体系
- 基本的curd
- 提供给业务系统使用的用户信息同步接口
SSO体系结构
- 认证中心
- 用户与帐号系统,用户数据获取接口
- 客户端模块(用户请求拦截、验证)
- 令牌(token) —> 存在的校验,有效的校验。
