OneAuth托管部件
OneAuth为您的应用程序托管身份验证和身份流。
OneAuth已经为您提供了一站式的身份管理,只需要少量的代码集成,就可以让 OneAuth 处理用户登录、注册新用户、用户授权和执行帐户生命周期管理。
当然,为了更好的用户体验,OneAuth-Hosted的登录页面可以个性化设计。
除此之外,OneAuth还提供了Embed Flow,提供APP嵌入式的Widget集成方式。
使用OneAuth的托管身份流程,这意味着您的应用程序无需在设计和实现繁琐的用户管理流程,给您的开发带来更多的优势:
开箱即用:OneAuth提供了一个精心设计的登录页面,只需要少量代码集成和配置就可以使用。
提升开发效率:OneAuth提供了完整身份验证和授权流,用户生命周期和相关的安全管理流程,您可以根据您的业务在图形化界面配置既可以完成您需要的身份相关的逻辑,让您专注于核心业务的逻辑。
更低的维护成本:OneAuth托管的页面始终保持登录Widget的最新可用版本,降低您的维护成本。
OneAuth-托管认证部件如何工作
托管的流通过 OpenID Connect 协议完成的,您的应用点击登录
按钮(可以显示或隐藏)后必须重定向到 OneAuth的提供的登录页面(可以根据用户个性化设计)。
登录流程包含以下步骤:
-
用户单击您应用中的按钮以登录或尝试访问受保护的资源。
-
您的应用程序将浏览器重定向到 OneAuth托管的登录页面,用户在该页面进行身份验证。
-
OneAuth 将浏览器重定向回应用程序中的回调路由。
-
随着此请求,OneAuth 发送包含有用户的信息。
-
您的应用程序处理来自 OneAuth 的有效负载, 并可以额外请求以获取有关用户的更多信息。
-
您的应用程序将浏览器重定向到用户的最终的访问URI,它可以是用户最初尝试访问的路径、主页或其他地方。