floraachy/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2024-12-04 21:08:22 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
eb2951202e
sa-token/sa-token-doc/doc/oauth2/oauth2-interworking.md

66 lines
1.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Sa-Token-OAuth2 与登录会话实现数据互通
---
### 前提
前提,我们:
- 把 OAuth2 模块生成的令牌称作资源令牌access_token
- 把 StpUtil 登录会话生成的令牌称作会话令牌satoken
正常情况下,资源令牌 与 会话令牌 的数据是不互通的,具体表现就是:当我们拿着 access_token 去访问 satoken 令牌的接口,会被抛出异常:`无效Tokenxxxxx`
那么,有什么办法可以做到这两个模块的数据互通呢?
### OAuth2-Server 端数据互通
很简单,你只需要在 `SaOAuth2TemplateImpl` 实现类中继续重写 Access-Token 的生成策略:
``` java
@Component
public class SaOAuth2TemplateImpl extends SaOAuth2Template {
// ... 其它代码
// 重写 Access-Token 生成策略复用登录会话的Token
@Override
public String randomAccessToken(String clientId, Object loginId, String scope) {
String tokenValue = StpUtil.createLoginSession(loginId);
return tokenValue;
}
}
```
重启项目,然后在 OAuth2 模块授权登录,现在生成的 `access_token` ,可以用来访问 `satoken` 的会话接口了。
### OAuth2-Client 数据互通
除了Server端Client端也可以打通 `access_token` 与 `satoken` 会话。做法是在 Client 端拿到 `access_token` 后进行登录时,使用 SaLoginModel 预定登录生成的 Token 值
``` java
// 1. 获取到access_token
String access_token = ...
// 2. 登录时预定生成的token
StpUtil.login(uid, SaLoginConfig.setToken(access_token));
// 3. 其它代码...
```
### 注意点
数据互通,让前端与后端的交互更加方便,一个 token 即可访问所有接口但也一定程度上失去了OAuth2的 “不同 Client 不同权限” 的设计意义,
同时也默认每个 Client 都拥有了账号的会话权限access_token 与 satoken 为同一个)。
应该根据自己的架构合理分析是否应该整合数据互通。
Reference in New Issue View Git Blame Copy Permalink