oauth2.0授权问题
问题背景如下:
1. 公司有一款自己的APP应用B,里面有入住了许多别家的应用(网页版)。
2. 假设A应用就是别家的应用,在A应用中需要用到B的用户信息,在之前我们采用的是oauth2.0的授权方案(spring oauth2.0+sso),但是每次进入到A应用的时候都会先进入到登录页面,然后跳转到授权页面,授权成功然后跳转到A应用的业务页面。
3. 从oauth2.0的标准来看上面的流程是没有什么问题,但是问题是作为APP本身B,在进入其应用的是就已经登录了,为什么在进入A应用的时候还需要跳转到登陆页面呢,能不能直接进入授权界面。
4. 就如同微信一样,通过微信进入其他的第三方应用直接显示授权界面,没有再显示登录页面。
上面就是我抛出的问题,实在是经验不足所以出来请求各位有经验人士,还请不要客气,尽情的教育我这个无知的小子!
java app springsecurity javaweb Oauth2.0
鲤鱼king
10 years, 4 months ago