华为云首页 用户手册

ASTRO轻应用 ASTROZERO-如何集成第三方账号登录:单点登录(“CAS”协议)认证

ASTRO轻应用 ASTROZERO-如何集成第三方账号登录:单点登录(“CAS”协议)认证

时间:2024-04-26 09:15:06
ASTRO轻应用 ASTROZERO

单点登录(“CAS”协议)认证

单点登录认证是让AstroZero作为客户端,第三方进行cas鉴权作为服务端的认证方式。当AstroZero作为客户端时,第三方账号通过cas鉴权获得ticket,第三方账号携带ticket重定向到AstroZero,AstroZero后台获取ticket后到CAS Server校验ticket合法性,ticket合法性验证成功后AstroZero返回access-token给第三方账号供第三方账号访问AstroZero。

AstroZero作为客户端获取到ticket后,提供了sso快捷校验ticket合法性方法。使用sso对ticket进行验证样例代码如下:

import * as user from 'user';
import * as sys from 'sys';
import * as sso from 'sso'; //使用sso单点登录需要引用

//输入参数
@action.object({type: "param"}) 
export class MyObject {
    @action.param({type: 'String'})
    ticket: string;  //第三方进行cas鉴权时得到的ticket
    @action.param({type: 'string'})
    service: string; //第三方提供的service
}

//输出参数
@action.object({type: "param"}) 
export class Output {
    @action.param({type: 'String'})
    username: string; //返回的用户名
    @action.param({type: 'String'})
    token: string;    //返回的Access-token
}

//sso登录逻辑
@action.object({type: "method"})
export class ActionDemo { 
@action.method({ label: 'greeting something', description: 'greeting something.', input: 'MyObject', output: 'Output' })
    public greet(inarg: MyObject): Output {
        console.log(inarg.ticket);
        let ticket = inarg.ticket;
        let service = inarg.service;
	//cas服务的域名
        let casUrl = "http://10.70.67.246:8899/cas"			
	//根据传入的service和ticket使用sso去cas校验ticket的合法性并返回用户信息
        let cli = sso.newClientWithCas(service, ticket, casUrl);
        let a = cli.validateTicket();
        console.log(a);
        let out = new Output();
        out.username = a;
        //检测user是否存在
        createUser(out.username);
	//sso进行登录验证并返回 access-token
        let token = cli.login();
        out.token = token;
        return out;
    }
}

//检测user是否存在逻辑
function createUser(username: string) {
    try{
        let u = {
        "userName": username,
        "name": username,
        "email": username,
        "languageLocaleKey": "zh_CN",
        "timeZoneSidKey": "10",
        "profile": "000T0000000000000002",
    }
    let id = user.createInnerUser(u)
    console.log(id)
    }catch(e) {
        console.log(e)
    }
}
support.huaweicloud.com/bestpractice-astrozero/astrozero_bestpractice_0007.html
看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
ASTRO轻应用 ASTROZERO-如何集成第三方账号登录:单点登录(“CAS”协议)认证

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 开发者大会2023 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统