oauth2.0授权问题


问题背景如下:
1. 公司有一款自己的APP应用B,里面有入住了许多别家的应用(网页版)。
2. 假设A应用就是别家的应用,在A应用中需要用到B的用户信息,在之前我们采用的是oauth2.0的授权方案(spring oauth2.0+sso),但是每次进入到A应用的时候都会先进入到登录页面,然后跳转到授权页面,授权成功然后跳转到A应用的业务页面。
3. 从oauth2.0的标准来看上面的流程是没有什么问题,但是问题是作为APP本身B,在进入其应用的是就已经登录了,为什么在进入A应用的时候还需要跳转到登陆页面呢,能不能直接进入授权界面。
4. 就如同微信一样,通过微信进入其他的第三方应用直接显示授权界面,没有再显示登录页面。

上面就是我抛出的问题,实在是经验不足所以出来请求各位有经验人士,还请不要客气,尽情的教育我这个无知的小子!

java app springsecurity javaweb Oauth2.0

鲤鱼king 10 years, 4 months ago

你这种情况可能是需要将B应用的账号与A应用的账号进行绑定,当没有绑定的时候,授权登录就需要跳转到A应用的登录页面,输入A应用的的账号密码进行绑定,当绑定成功以后,下次再进行授权登录的时候就能直接进行登录了,而不会再跳转到登录页面。

Shana9 answered 10 years, 4 months ago

Your Answer