对接 co-sso 登录 #

登录 #

• SSO 登录接口：http://192.168.1.127:6108/sso/login.html

• 将访问地址做为 callBackUrl 值，整体进行 BASE64 编码。

  如：callBackUrl=http://192.168.1.127:6108/bro/index.html#/home 编码为 c3RhdGU9MCZmbGFnPTImY2FsbEJhY2tVcmw9aHR0cDovLzE5Mi4xNjguMS4xMjc6NjEwOC9icm8vaW5kZXguaHRtbCMvaG9tZQ==

• 将 BASE64 编码做为登录地址参数，如：

  http://192.168.1.127:6108/sso/login.html?c3RhdGU9MCZmbGFnPTImY2FsbEJhY2tVcmw9aHR0cDovLzE5Mi4xNjguMS4xMjc6NjEwOC9icm8vaW5kZXguaHRtbCMvaG9tZQ==

  

• 在登录页，输入用户名和密码，点击登录，登录成功之后，自动跳转至：http://192.168.1.127:6108/bro/index.html#/home?access_token=091f44ae-5c87-479f-9f90-43d7dccbef36

• access_token 为验证票据，在 http://192.168.1.127:6108/bro/index.html#/home 系统中的前端保存此票据

• 保存方法参考：

  js

  localStorage.setItem('access_token', '091f44ae-5c87-479f-9f90-43d7dccbef36')
  

  localStorage.setItem('access_token', '091f44ae-5c87-479f-9f90-43d7dccbef36')
  

• 保存票据后，一般再跳转到 http://192.168.1.127:6108/bro/index.html#/home 让票据信息不可见

• 之后的接口调用，必须在请求头中加入此票据。Authorization 值为 Bearer 091f44ae-5c87-479f-9f90-43d7dccbef36

  Postman 测试如图：

校验 #

• SSO 校验接口：http://192.168.1.127:6108/co/auth/check_token
• 服务端从请求头中提取 Authorization 票据，校验票据是否有效
• token 参数为票据值
• 返回值含有 active 并且值为 true ，表示此 token 有效
• 如：http://192.168.1.127:6108/co/auth/check_token?token=1-b4e6ca8deaf0471fa7a36904dd148f61， postman 测试如图：

退出 #

• SSO 退出接口：http://192.168.1.127:6108/co/auth/logout

• 退出参数不需要做 BASE64 编码处理

• 退出时需要两个参数 callBackUrl 和 access_token

• 如： http://192.168.1.127:6108/co/auth/logout?callBackUrl=http://ip:port/context/index.html&access_token=091f44ae-5c87-479f-9f90-43d7dccbef36， postman 测试如图：

• http://ip:port/context/index.html 退出后回调地址，一般是调用系统的主页；

• 091f44ae-5c87-479f-9f90-43d7dccbef36 为退出时注销的票据。