plm-team/plm-auth-service

Go to file

market 545f5940fe fix: 添加 JWT type 字段修复 SSO token 联调验证

2026-04-09 16:45:19 +08:00

fix: 添加 JWT type 字段修复 SSO token 联调验证

2026-04-09 16:45:19 +08:00

README.md

docs: SSO单点登录端点说明

2026-04-08 23:18:58 +08:00

README.md

plm-auth-service

PLM SSO 认证服务

功能

/api/v1/sso/token：SSO 单点登录端点
- 从 nginx X-Authenticated-User header 获取用户名
- 自动查找/创建用户
- 颁发 8 小时有效期 JWT token

调用流程

用户访问 aifly.ren → nginx Basic Auth → 通过
  → iframe 加载 /plm-embed/
  → 前端 JS 调 GET /api/v1/sso/token (带 credentials: include)
  → nginx 验证 Basic Auth → 传 X-Authenticated-User: aifly 给后端
  → 后端颁发 JWT → 前端存 localStorage
  → 后续 API 请求带 Authorization: Bearer xxx

SSO 端点代码

文件：plm/sso
安全：只信任 X-Authenticated-User header（nginx 代理时设置）

负责人： backend-dev
最后更新： 2026-04-08