单点登录(SSO) -工作流

Question

我希望在我的所有未来的php/angular应用程序中实现SSO。我看到有一些服务(Auth0、oauth.io等)是SSO应用程序的中间层，还有一些协议，如OAuth 1.0/2.0，但是对于创建自定义的SSO解决方案(我假设使用前面提到的OAuth协议)，我对整个流程有点模糊。

我得到了什么：

• App获取访问令牌
• (可选) App验证访问令牌
• App (带有访问令牌)可以访问特定的API并返回结果。例如，Facebook的个人资料。

我不明白的：：

一旦我得到了这些信息该怎么办。每次登录时，我是否保留访问令牌并从API源请求信息？如何将自己的应用程序数据与API数据关联？我是否会创建一种不同类型的用户记录，其中只包含访问令牌和应用程序的userid？

Answer 1

每次登录时，我是否保留访问令牌并从API源请求信息？

如果令牌未过期，则可以将其保存在数据存储区中，并与每个请求一起使用。但是很多时候，令牌将过期，每次启动会话时都需要请求一个新的令牌。在这种情况下，您可能会将令牌存储在内存中，而不是永久的存储位置。

如何将自己的应用程序数据与API数据关联？

我想我们需要更多地了解你的申请来回答这个问题。

我会创建一种不同类型的用户记录，只包含访问令牌和应用程序的userid?

同样，我们可能需要更多关于您的应用程序的信息。如果要持久化令牌(在令牌未过期的情况下)，则需要考虑如何存储它。如果没有，您可能只需将其放入局部变量或会话中即可。