docs: SSO单点登录端点说明

- /api/v1/sso/token 端点功能描述 - 调用流程说明 - 安全机制：仅信任 X-Authenticated-User header - 8小时 JWT 有效期 - 依赖：fastapi, PyJWT
2026-04-08 23:18:58 +08:00
parent 4cc3fad0a4
commit 629955567a
1 changed files with 30 additions and 2 deletions
--- a/README.md
+++ b/README.md
@@ -1,3 +1,31 @@
-# plm-auth
+# plm-auth-service

-PLM plm-auth Repository
+PLM SSO 认证服务
+
+## 功能
+
+- `/api/v1/sso/token`：SSO 单点登录端点
+  - 从 nginx `X-Authenticated-User` header 获取用户名
+  - 自动查找/创建用户
+  - 颁发 8 小时有效期 JWT token
+
+## 调用流程
+
+```
+用户访问 aifly.ren → nginx Basic Auth → 通过
+  → iframe 加载 /plm-embed/
+  → 前端 JS 调 GET /api/v1/sso/token (带 credentials: include)
+  → nginx 验证 Basic Auth → 传 X-Authenticated-User: aifly 给后端
+  → 后端颁发 JWT → 前端存 localStorage
+  → 后续 API 请求带 Authorization: Bearer xxx
+```
+
+## SSO 端点代码
+
+- 文件：`plm/sso`
+- 安全：只信任 `X-Authenticated-User` header（nginx 代理时设置）
+
+---
+
+**负责人：** backend-dev  
+**最后更新：** 2026-04-08