Я хочу попросить совета относительно рекомендуемого или стандартного способа реализации входа в систему единого входа на основе архитектуры FrontEnd / BackEnd.
В настоящее время мне потребуется внедрить сторонний вход в систему единого входа. Процесс как ниже:
- Пользователь нажимает кнопку «Вход в систему» на моем веб-сайте.
- Маршрут к стороннему интерфейсу для единого входа.
- После входа в систему, перенаправьте обратно на мой сайт
К вашему сведению, моя системная архитектура состоит из внешнего интерфейса (угловой) и внутреннего интерфейса (остальные API - без сохранения состояния). Исходя из вышеизложенного, я могу придумать 2 способа интеграции:
Путь 1
- Пользователь нажимает «Вход в стороннюю систему» во внешнем интерфейсе
- Маршрут к стороннему интерфейсу для входа в систему единого входа.
- После входа в систему, перенаправить обратно на бэкэнд
- Подтвердите запрос и установите токен, и бэкэнд перенаправит на мой интерфейс
Путь 2
- Пользователь нажимает «Вход в стороннюю систему» во внешнем интерфейсе
- Маршрут к стороннему интерфейсу для единого входа.
- После входа в систему, перенаправить обратно на веб-интерфейс
- Фронтенд вызовет бэкэнд для проверки и получения результата / токена
- Если проверка прошла успешно, веб-интерфейс перенаправит на домашнюю страницу.
Разница между способом 1 и способом 2 заключается в том, что «URL перенаправления». После завершения входа в систему единого входа он всегда должен направляться во внешний или внутренний интерфейс?
Пожалуйста, дайте мне совет по рекомендуемой / стандартной реализации.
Кстати, я пытался проверить онлайн, но не нашел подходящего совета. Если вы нашли, пожалуйста, поделитесь со мной. Еще раз спасибо и признателен за помощь.