A(前端)、A(后端)、SSO(后端)、SSO(前端)。
我理解的SSO登录流程是这样的:
A(前端)访问A(后端),A(后端)发现没有登录,重定向SSO(后端)接口判断(SSO)是否登录;SSO(后端发现没有登录),跳转SSO(前端)登录页面并且携带A(前段页面接受授权码的地址),SSO(前端)登陆完,跳转回SSO(前端)然后去跳转A(前端页面接受授权码的地址),A(前端)收到授权码后去访问A(后端),A(后端)发送http请求去SSO(后端)获取token,之后返回给A(前端)。
对SSO流程中的重定向一直都些疑惑,不知道我这样的做法对不对?