fallowu
commented
4 years ago 另外针对VUE版本的前端发布计划是否已经安排?
Closed fallowu closed 4 years ago
fallowu
commented
4 years ago 另外针对VUE版本的前端发布计划是否已经安排?
cdk8s-zelda
commented
4 years ago VUE 版本原本要有一个人帮我的,但是他暂时没空,预计要等到春节左右。
fallowu
commented
4 years ago 感谢你的回答,大有益处。
第一个问题
- REST API 确实目前只有授权码模式,密码模式用于中小企业内部系统确实挺方便,虽然我不是很赞同,但是我可以封装一个。但是预计要 12月中旬。因为我下周要发布一个新的开源项目出来,最近在收尾这个,希望到时候对你也有帮助,你可以关注下我的公众号。
- 如果急着开发,那思路建议一定要经过 server 端,这样才能方便管理。
因为某些应用有手机端小程序与APP问题,所以这部分应用使用用户名密码最为方便。
第二个问题
多谢你的建议,看了你的回答后,考虑到互联网部署,单点退出还是采用较为安全方式的实现,避免安全事故。
cdk8s-zelda
commented
4 years ago fallowu
commented
4 years ago @fallowu 这对密码模式我进行了补充,不需要大改: https://github.com/cdk8s/tkey-docs/tree/master/faq#%E5%AF%86%E7%A0%81%E6%A8%A1%E5%BC%8F%E7%9A%84%E5%B8%B8%E7%94%A8%E5%9C%BA%E6%99%AF%E5%88%86%E6%9E%90
仔细看了下密码模式的应用场景,大致请求流程如下:
还有一种方式是,直接去业务系统请求登录,
1.前端登录请求对象为业务系统/Tkey Server系统。 2.请求业务系统登录步骤多了一次中转,但对前端隐藏了Tkey Server系统的存在。
在没有困难的情况下,可能我更多的会选择后边一种方式,这个对前端而言,只有一个业务后端对接。
你好,目前在做一个Oauth2 SSO单点登录学习与使用。有几个问题想咨询下: 1.目前tkey的Java REST API 客户端是只对授权码模式的一个示例吗? 2.前后端完全分离,想使用密码模式,是要自己额外封装一个java client吗,要不然只能直接请求server端了? 3.(前后端分离,有app)针对多个应用,针对单点退出,单个应用退出,所有都退出,感觉添加api网关感觉太大了,想了解下一下两种方式可否?
多谢~~