629955567a
- /api/v1/sso/token 端点功能描述 - 调用流程说明 - 安全机制:仅信任 X-Authenticated-User header - 8小时 JWT 有效期 - 依赖:fastapi, PyJWT
779 B
779 B
plm-auth-service
PLM SSO 认证服务
功能
/api/v1/sso/token:SSO 单点登录端点- 从 nginx
X-Authenticated-Userheader 获取用户名 - 自动查找/创建用户
- 颁发 8 小时有效期 JWT token
- 从 nginx
调用流程
用户访问 aifly.ren → nginx Basic Auth → 通过
→ iframe 加载 /plm-embed/
→ 前端 JS 调 GET /api/v1/sso/token (带 credentials: include)
→ nginx 验证 Basic Auth → 传 X-Authenticated-User: aifly 给后端
→ 后端颁发 JWT → 前端存 localStorage
→ 后续 API 请求带 Authorization: Bearer xxx
SSO 端点代码
- 文件:
plm/sso - 安全:只信任
X-Authenticated-Userheader(nginx 代理时设置)
负责人: backend-dev
最后更新: 2026-04-08