服务描述
第三方登录的鉴权服务。
从第三方检索数据 → 通过OAuth授权流程
1. MyInfo或SingPass 验证
2. 商户门户的STACK集成(在第三方订阅准备好之前实施的旧流程)
主要API
GET /sg-verify/callback
GET /stack/retrieve
POST /sg-verify/session
POST /lifestyle/merchant/retrieve
POST /sso/outbound/token
POST /stack/register
MyInfo
调用singpass提供的接口/userinfo,返回用户信息。
POST /session
| 响应参数 | 描述 |
|---|---|
| pkce challenge | |
| method | |
| nonce | |
| state |
POST /my-info/person/retrieve
return person data + opaque tokens。
| 请求参数 | 描述 |
|---|---|
| authCode | |
| state |
| 响应参数 | 描述 |
|---|---|
| person data | |
| opaque tokens |
流程
主要业务流程
主要架构设计方案
主要数据库设计
token
token信息表,包括token取值,channel,group,用户ID,是否撤销,撤销原因。
| Field | Remark | Value |
|---|---|---|
| id | id | UUID |
遇到的问题和解决方案
优缺点和改进方案分析,业界对比
Attachments:
C5B856E0-CEB6-466F-8A76-5BF898AA6C60.png (image/png)
image2023-10-1_22-46-23.png (image/png)
image2023-10-1_22-28-53.png (image/png)
image2023-10-1_22-18-23.png (image/png)
