SSO混合互联认证说明

多租户互联方案(已实现)

通过查询用户的sql决定，如果查到的用户包含e_code字段，则根据e_code字段查找对应企业的sso地址，通过http请求进行认证，完成登录，如果没有e_code字段就自行认证。

这种方案满足以下场景：

• OAuth2认证
• Web单点登录
• 轻应用单点登录

多区域互联方案(未实现)

生成access_token的时候直接生成jwt，在jwt中增加iss属性表明颁发这个jwt的sso地址，其他sso根据这个属性，在认证时将jwt转发给iss对应的sso进行认证。

这种方案满足以下场景：

• OAuth2认证

越秀集团需要满足的场景

• 移动端登录(用户名+密码)
• 轻应用单点登录(远程页面/纯客户端)
• OAuth2请求认证