我的书签
添加书签
移除书签作为 Single Sign On 提供者 (SSO Provider)
version: 2.5.0
Homeland 支持 Single Sign On,可以让你将 Homeland 无缝的和现有应用结合,实现统一登录的功能。
本文是介绍如何将 Homeland 作为主的账号系统,三方应用通过 Homeland 来实现 SSO 同步账号登陆。
参数信息
- sso_url: http://you-homeland-app.com/auth/sso/provider
- sso_secert: 基于配置文件
配置启用 SSO Provider
请参阅 Homeland 配置文档,并增加下面这些配置:
| 配置项 | 解释 | 需要重启? |
|---|---|---|
| sso.enable_provider | true 启用 SSO Provider | 是 |
| sso.secret | sso_secret,三方应用接入 Homeland SSO 登陆需要统一此 sso_secret,请确保两边一致,并注意保密 | 是 |
准备
在实现之前你可以先阅读一下 Homeland SSO 接口的实现代码:
ruby-china/homeland/blob/master/lib/single_sign_on.rb
class SingleSignOnACCESSORS = [:nonce, :name, :username, :email, :avatar_url, :bio, :external_id, :return_sso_url, :admin]FIXNUMS = []BOOLS = [:admin]NONCE_EXPIRY_TIME = 10.minutesattr_accessor(*ACCESSORS)attr_accessor :sso_secret, :sso_urldef self.parse(payload, sso_secret = nil)sso = newsso.sso_secret = sso_secret if sso_secret... 省略end
请参考此文件实现一个 SingleSignOn 类,如果是 Ruby 你可以直接复制来使用。
NOTE:
SingleSignOn类是参考 Discourse 实现的,所以理论上来说 Discourse 支持哪些 SSO 登陆方式,在 Homeland 上面也是有效的。
演示例子
假定现在有个 Blog,需要基于 Homeland 的账号体系实现 SSO 登陆
class ApplicationController < ActionController::Base# 验证是否已经登陆,为登陆跳转到 Homeland 的 SSO 地址def require_sso!if !session[:user]sso = SingleSignOn.newsso.return_sso_url = 'http://your-blog-app.com/sso_login'sso.sso_url = "http://your-homeland-app.com/auth/sso/provider"sso.sso_secret = 'YOUR_HOMELAND_SSO_SECRET'redirect_to sso.to_urlendendendclass BlogController < ApplicationControllerbefore_action :require_sso!# GET /blogdef indexend# GET /blog/newdef newendendclass SessionsController < ActionController::Base# GET /sso_logindef sso_loginsso = SingleSignOn.parse(request.query_string, 'YOUR_HOMELAND_SSO_SECRET')user = User.newuser.username = sso.usernameuser.email = sso.emailuser.name = sso.nameuser.avatar_url = sso.avatar_urluser.bio = sso.biosession[:user] = user# 根据需要选择是否实现关联账号,并将 Homeland 传过来的用户信息存入数据库redirect_to '/blog/new'endend
