找回密码
 立即注册

QQ登录

只需一步,快速开始

lsjmadd@163.com
初级会员   /  发表于:2021-8-30 10:16  /   查看:2388  /  回复:7
1金币
本帖最后由 lsjmadd@163.com 于 2021-8-31 14:11 编辑

求助活字格大神:
我在同一台活字格服务器上发布了两个应用,应用pm是普通认证,应用test是第三方集成认证(钉钉用户),如图:

我现在想在test应用登录的用户单点登录到pm应用上,而无需再输入普通认证的账号密码。
问题1:请问这样可行吗?或者有其他解决方案解决类似问题?
问题2:我在测试test应用单点登录到pm获取tok的时候,返回码404,也没有获取到tok返回值,这个是什么原因呢?我是如下图操作的:
附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

大佬的意思是,现在我们要开发一个手机应用A,使用的是第三方钉钉安全提供程序,然后我们已有一套钉钉扫码登录的应用B,现在需要在手机应用A**问B的页面,希望在访问的时候单点登录B应用是吗? 大佬,这个两个认证模式的用户信息不同,如何确定用户身份呢?

7 个回复

正序浏览
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-9-1 12:01:42
8#
lsjmadd@163.com 发表于 2021-9-1 08:37
单点登陆的密码存放在哪里比较安全呢?有建议吗?我直接存在服务端命令里安全吗?谢谢!

看大佬对安全是怎么定义的,不敢肯定哈,比如写在服务端命令中被人窥屏了去,放哪都没用~
正常情况下可以直接写在服务端命令中,放心~
回复 使用道具 举报
lsjmadd@163.com
初级会员   /  发表于:2021-9-1 08:37:37
7#

单点登陆的密码存放在哪里比较安全呢?有建议吗?我直接存在服务端命令里安全吗?谢谢!
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-8-31 14:44:09
6#
回复 使用道具 举报
lsjmadd@163.com
初级会员   /  发表于:2021-8-31 14:10:26
5#
David.Zhong 发表于 2021-8-31 14:03
大佬的意思是,现在我们要开发一个手机应用A,使用的是第三方钉钉安全提供程序,然后我们已有一套钉钉扫 ...

我发现问题了,返回信息的参数弄错了,现在可以了,谢谢!
回复 使用道具 举报
lsjmadd@163.com
初级会员   /  发表于:2021-8-30 18:19:44
3#
David.Zhong 发表于 2021-8-30 14:17
大佬,钉钉集成的用户和普通认证的用户并不是同一种类型。
大佬为什么有这样的需求呢?能具体描述一下场景 ...

我现有的pm活字格系统用的是钉钉扫码登陆的普通认证模式。现在准备继续开发手机端,因为从钉钉手机端、钉钉PC工作台直接使用钉钉集成登陆账号是不需要账号密码的,我就想了这个办法来免密码登陆,因为手机端无法使用扫码登陆,要输入密码很麻烦。不知道是否可行呢?
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-8-30 14:17:05
2#
大佬,钉钉集成的用户和普通认证的用户并不是同一种类型。
大佬为什么有这样的需求呢?能具体描述一下场景吗?
回复 使用道具 举报
最佳答案
最佳答案
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-8-30 10:16:05
来自 4#
lsjmadd@163.com 发表于 2021-8-30 18:19
我现有的pm活字格系统用的是钉钉扫码登陆的普通认证模式。现在准备继续开发手机端,因为从钉钉手机端、钉 ...

大佬的意思是,现在我们要开发一个手机应用A,使用的是第三方钉钉安全提供程序,然后我们已有一套钉钉扫码登录的应用B,现在需要在手机应用A**问B的页面,希望在访问的时候单点登录B应用是吗?

大佬,这个两个认证模式的用户信息不同,如何确定用户身份呢?
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部