Open ontheway01 opened 1 year ago
更新:目前遇到了tca通过源代码方式部署后前端和后端更新了,但是前端页面点击“一键登录”按钮无法跳转到SSO服务器页面中。 需技术支持:登录时如何跳转到SSO服务器,是否nginx需配置
更新:目前遇到了tca通过源代码方式部署后前端和后端更新了,但是前端页面点击“一键登录”按钮无法跳转到SSO服务器页面中。 需技术支持:登录时如何跳转到SSO服务器,是否nginx需配置
已解决。
原因分析:后端认证返回code 302,前端因为跨域访问问题无法从tca部署的服务器跳转SSO服务器。解决方式:后端修改返回code为200后,前端根据反馈的SSO的地址新建一个窗口页面
新问题:TCA和SSO(OKTA提供认证服务)完成授权后,TCA登录时出现异常,现象为前端页面先提示“登录成功”,再提示“登录态已过期,重新登录系统!'” 已查看后端日志,SSO登录和正常登录无明显报错信息参考。 后端修改内容:server/projects/login/login 前端修改内容:web/packages/login/src/modules
"GET /oauth2/v1/keys HTTP/1.1" 200 None -2023-07-08 14:45:12,677-DEBUG-root: token['userinfo']: -2023-07-08 14:45:12,677-DEBUG-login.apis.v3: OIDC Current userinfo['name']: Hao Pan -2023-07-08 18:40:12,034-WARNING-login.middleware.loginmiddleware: [auth_type: Oauth] auth type not in authorization -2023-07-08 18:40:12,037-WARNING-django.request: Unauthorized: /api/v3/login/user/
描述
正在针对源代码进行二次开发,涉及Login服务
server/projects/login
相关后端代码,计划通过引入oidc协议python包支持一键登录。 已完成示例简单项目的集成,在与TCA登录中对于路由、视图存在一些问题,比如server/projects/login/login/urls/v3.py
和server/projects/login/login/apis/v3.py
中如何串联起来需支持
协助讨论登录功能的流程,以及路由和api文件中v1和v3的配置区别