返回首页 配置文件:sso_config.json

SSO 配置管理

这里集中维护 SSO 的站点接入配置,包括业务站点的 domain_url 白名单和 session_life_limit

站点接入说明

  • 业务站点发起登录时,请跳转到:/auth/login_ssl?redirect_url=your_redirect_url&timestamp=unix_ts&signature=hex_hmac_sha256
  • 业务站点建议先调用:/auth/check_is_login?redirect_url=your_redirect_url&timestamp=unix_ts&signature=hex_hmac_sha256
  • check_is_login 会校验时间戳和签名;若已登录,直接返回用户信息给业务站点复用。
  • data.user = null,再跳转到 /auth/login_ssl 进行飞书登录。
  • 签名规则:hex(hmac_sha256(SSO_SIGNATURE_SECRET, timestamp + "\n" + redirect_url))
  • 固定回调地址是:domain_url + /sso_callback
  • 白名单只维护 domain_url,不需要 path。

新增 Domain

这里只填站点根地址,系统会自动拼接 /sso_callback
导出配置
导入格式:{ "domains": ["https://example.com"], "session_life_limit": 7200 }

Session 配置

当前 session_life_limit 表示 SSO 登录态有效期,单位为秒。

7200 秒
例如:7200 表示 2 小时。

接入示例

允许的 domain_url
http://127.0.0.1:5000
固定回调地址
http://127.0.0.1:5000/sso_callback
示例 redirect_url
http://127.0.0.1:5000/test-result?from=whitelist
示例登录入口
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://127.0.0.1:5000/test-result?from%3Dwhitelist&timestamp=1780115432&signature=46773cf4eaebb197046170201fb370a2635c9a751353cf67aaed27809298b6dd
允许的 domain_url
http://127.0.0.1:8079
固定回调地址
http://127.0.0.1:8079/sso_callback
示例 redirect_url
http://127.0.0.1:8079/test-result?from=whitelist
示例登录入口
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://127.0.0.1:8079/test-result?from%3Dwhitelist&timestamp=1780115432&signature=c100d1f1467d2bd62c9a76160529a8bd5dc62e2921eb354db858bf3a5aabb634
允许的 domain_url
http://host365d.local
固定回调地址
http://host365d.local/sso_callback
示例 redirect_url
http://host365d.local/test-result?from=whitelist
示例登录入口
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://host365d.local/test-result?from%3Dwhitelist&timestamp=1780115432&signature=79d54b0b23d12c3963d16f99ddb6790d207db707b5d4b0130311922aa46e9427

当前 domain_url 白名单

http://127.0.0.1:5000
固定回调地址:http://127.0.0.1:5000/sso_callback
编辑
http://127.0.0.1:8079
固定回调地址:http://127.0.0.1:8079/sso_callback
编辑
http://host365d.local
固定回调地址:http://host365d.local/sso_callback
编辑
https://msg.365d4u.com
固定回调地址:https://msg.365d4u.com/sso_callback
编辑
https://newsystem.365d4u.com
固定回调地址:https://newsystem.365d4u.com/sso_callback
取消
https://newsystemtest.365d4u.com
固定回调地址:https://newsystemtest.365d4u.com/sso_callback
编辑
https://respondstat.365d4u.com
固定回调地址:https://respondstat.365d4u.com/sso_callback
编辑
https://sso.365d4u.com
固定回调地址:https://sso.365d4u.com/sso_callback
编辑
https://test.365d4u.com
固定回调地址:https://test.365d4u.com/sso_callback
编辑
https://www.365d4u.com
固定回调地址:https://www.365d4u.com/sso_callback
编辑