他的意思应该是,OA 系统并没有提供标准的 oauth 的三方登录流程,只提供了通过账号密码登录的 API。但这种方式应该是不被 casdoor 这样的标准的 oauth 系统支持的吧?估计得自己写扩展了。
不过最好还是能让 OA 系统提供这种三方登录的方式,账号密码验证在 SSO 场景下本身也不是很合理吧,还涉及到 OA 系统的密码修改和统一账号系统的密码修改之间的同步等问题 🤣
OP
giegie 牛一下子指出问题,唉,预算不够....本来都说不做了,老板又要搞...被迫吃屎
OP
是这样的因为公司预算的问题 OA 系统只给提供了 API 就是校验账号和密码的,所以我才用了这个 casdoor 这个开源组件,如果把用户数据从 OA 同步一份到 casdoor 的话整个流程就串起来了,用户输入账号密码点击登录然后走 casdoor 的登录流程,您看我下面还有一个自定义的第三方登录(就是通过 OA 提供 api 包装的 oauth2)。所以我其实是想在点击登录的时候直接调用 api 而不是点下面的自定义的第三方登录在跳转一个登录页面去认证。
发表一个评论
R保持
没明白你说的什么,一般 OA 系统都有标准的 SSO、OAuth 接入的方式,让他们给文档就行了,如果没有,就要自己包装一个。casdoor 要标准协议。