STF之OAuth探索一刪除備份
2019.07.09 21:56:49 字?jǐn)?shù) 306 閱讀 118
新工作第一項(xiàng)要將STF的ldap認(rèn)證模式修改為SSO方式泛源。
目前的背景是只在交接時(shí)演示了一下本地啟動(dòng)锉屈,本身沒有Nodejs開發(fā)經(jīng)驗(yàn)熊泵。
探索思路:
1. 熟悉Nodejs基本知識(shí),將guide下的Node.js core concepts模塊過了一遍
2. 菜鳥學(xué)院的Node教程掃了一遍
完成上面的兩部赦肋,跟實(shí)際的OAuth還沒有正面相遇呢第队。 內(nèi)網(wǎng)上的SSO相關(guān)wiki瀏覽了一遍——沒有統(tǒng)一的組織,好幾個(gè)地方都有類似內(nèi)容——初步判斷沒有完美支持纷闺。
根據(jù)STF官方說明算凿,又參考了對(duì)應(yīng)的issue,再申請(qǐng)使用的appKey和appSecret犁功,甚至重新clone了一份最新的STF源碼之后——
可以運(yùn)行起來(lái)氓轰,并自動(dòng)跳轉(zhuǎn)到了認(rèn)證頁(yè)面,但認(rèn)證之后但回調(diào)url沒有到預(yù)期但地址:(
下一步:
1. 梳理清楚OAuth但認(rèn)證邏輯浸卦,參考 《OAuth 2.0 教程》用github替換內(nèi)網(wǎng)但SSO方式署鸡;
2. 到這一步再擼代碼應(yīng)該看個(gè)七七八八了吧
(未完待續(xù)……)
