我有这个网站,银行用户使用API注册,然后银行可以使用我们的SSO登录API直接从银行的移动应用程序或网站登录用户。现在银行想通过Banno的OAuth登录我们的网站。这样用户就可以通过银行登录Banno,然后直接登录我们的网站。
如何做到这一点?banno将如何知道登录哪个用户?如何在不让用户进入我们的网站并填写用户登录详细信息的情况下实现它?有人能帮忙吗?
听起来您的场景正在寻找Banno作为"身份提供者",我们的身份验证框架中的OAuth+OpenID连接实现支持Banno。
看看消费者API OpenID连接示例以获得灵感是个好主意。
当您运行该示例项目时,您可以在web浏览器中导航到https://localhost:8080/login.html.这将显示一个带有";使用Banno登录";按钮该页面旨在作为非Jack Henry网页的通用表示。
- 想象一下,按钮被格式化为说";使用[此处显示金融机构名称]登录";,这将是相同的概念
当您单击";使用Banno登录";按钮,您将被重定向到花园演示机构。发生这种情况是因为示例项目被配置为开始授权流并使用Garden。
如果您没有在Garden中以用户身份登录,系统将提示您登录。
- 值得注意的是,用户名+密码从未共享回示例项目。。。用户正在登录他们的(Banno供电的(金融机构
登录(并接受请求的权限(后,您的web浏览器将重定向到https://localhost:8080/me从而完成认证流程。
- 然后该页面会显示Identity Token,以方便您作为开发人员使用
- Identity Token的内容可用于将用户交叉引用到您现有的系统和/或预先填写注册表
希望这能有所帮助!