单点系统流程图

1.登录当前平台

输入用户账号和密码登录平台。

2.单点至业务系统

登录成功后，点击“业务系统”链接，触发授权流程。

3.初次授权检查

浏览器跳转到业务系统的/provideAuthorization接口。该接口首先检查请求中是否包含code参数。若不存在，则收集必要信息（包括业务系统的应用编号、固定值state及跳转URLredirect_url），并重定向到平台的/authorize认证接口。

4.管理平台认证与授权

平台/authorize接口中，验证用户是否已在管理平台成功登录。确认登录后，生成一个包含用户personid和随机code的Redis记录，并将code与state作为参数返回至业务系统的/provideAuthorization接口（通过redirect_url），否则重定向到平台的登录页面。

5.验证授权响应

业务系统的/provideAuthorization接口再次接收请求，验证code参数的存在性及state的一致性。验证通过后，构造请求至平台的/access_token接口，携带appid、secret、code及grantType参数，以获取JWT安全令牌。

6.获取用户信息及登录

成功获取JWT令牌后，使用此令牌向平台的/userinfo接口发起请求，以提取并返回用户的手机号。接着，在业务系统中，通过手机号查找用户，并完成登录流程。

7.完成单点登录

登录成功后，将用户重定向至业务系统的首页，并附带必要的系统token信息，实现单点登录体验。