http://127.0.0.1:5000
SSO 配置管理
这里集中维护 SSO 的站点接入配置,包括业务站点的 domain_url 白名单和 session_life_limit。
站点接入说明
- 业务站点发起登录时,请跳转到:
/auth/login_ssl?redirect_url=your_redirect_url×tamp=unix_ts&signature=hex_hmac_sha256 - 业务站点建议先调用:
/auth/check_is_login?redirect_url=your_redirect_url×tamp=unix_ts&signature=hex_hmac_sha256 check_is_login会校验时间戳和签名;若已登录,直接返回用户信息给业务站点复用。- 若
data.user = null,再跳转到/auth/login_ssl进行飞书登录。 - 签名规则:
hex(hmac_sha256(SSO_SIGNATURE_SECRET, timestamp + "\n" + redirect_url)) - 固定回调地址是:
domain_url + /sso_callback。 - 白名单只维护
domain_url,不需要 path。
新增 Domain
Session 配置
当前 session_life_limit 表示 SSO 登录态有效期,单位为秒。
7200 秒
接入示例
允许的 domain_url
http://127.0.0.1:5000
http://127.0.0.1:5000/sso_callback
http://127.0.0.1:5000/test-result?from=whitelist
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://127.0.0.1:5000/test-result?from%3Dwhitelist×tamp=1780115365&signature=1569129ebb6dc69ca227b442929c5ede864b06c0be215d6badd76a91818f6fce
允许的 domain_url
http://127.0.0.1:8079
http://127.0.0.1:8079/sso_callback
http://127.0.0.1:8079/test-result?from=whitelist
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://127.0.0.1:8079/test-result?from%3Dwhitelist×tamp=1780115365&signature=13f6edc49c1b071bd9ae128319c5d0133f1bc6cf48abab2f27ef4fef44120bca
允许的 domain_url
http://host365d.local
http://host365d.local/sso_callback
http://host365d.local/test-result?from=whitelist
https://sso.365d4u.com/auth/login_ssl?redirect_url=http://host365d.local/test-result?from%3Dwhitelist×tamp=1780115365&signature=86fbf0d06fe9a1e4825f77107e15d3a5c682d3136bc32a6accc53635b0ce2392
当前 domain_url 白名单
http://127.0.0.1:8079
http://host365d.local
https://msg.365d4u.com
https://newsystem.365d4u.com
https://newsystemtest.365d4u.com
https://respondstat.365d4u.com
https://sso.365d4u.com
https://test.365d4u.com
https://www.365d4u.com