背景
当使用 【认证中心】 进行用户认证时,你不需要自己实现用户管理逻辑,所有的相关操作(如创建删除用户、配置登录流程、重置密码等)都可以通过 【认证中心】 控制台完成。用户资料将被安全地存储在 【认证中心】 的数据库中,你不需要额外保存一份用户资料,而是直接使用 【认证中心】 中存储的用户信息实现你的业务需求。为此,需要先 将你的业务数据与 【认证中心】 用户联表.
使用 【认证中心】 接入用户认证流程,一共有以下几种方式:
- 使用 【认证中心】 集中登录
- 使用 【认证中心】 提供的内嵌登录组件,可以集成到你的 Web 和移动端项目中,你不需要自己实现登录表单 UI。
- 使用 【认证中心】 提供 RESTFul API的 SDK,你可以基于此自定义 UI 和认证流程。
你可以分别阅读不同场景的接入方式:
- 前后端分离应用中集成认证系统
- 在前后端不分离应用中集成认证系统
当用户成功登录之后,你还需要: - 了解如何在后端鉴别当前用户的身份?
- 了解如何给用户授权角色、权限,以进行细粒度的权限控制?
- 了解如何实现退出操作?
1.1 解决什么问题
1. 如何使用认证管理系统的单点登录?
2. 如何使用认证管理系统的授权?
2.0 接入网站类型
2.1 前后端不分离的系统中集成认证系统
- 配置页面
- 绑定角色和AppId
- 进入子页面
- 成功跳转子应用
2.1 前后端分离应用中集成认证系统 接入手册
后端获取到back 地址, 需要自己跳到首页;
3.0 授权
3.1 集成 RBAC 权限模型到你的应用系统
- 获取token
- 获取权限
- 获取菜单
- 退出登录
