Vuetify BootCamp

Appearance

身分驗證

SSO

在典型的單一登入模型中,前端的路由設置常使用 History 模式,這是為了避免重新導向時的問題。如果使用 Hash 模式,當重新導向發生時,重新導向後的路由資訊可能會丟失。而使用 History 模式則可以更好地處理重新導向,確保路由資訊的完整性。

或直接參考 rfc6749

P.S. 單頁應用程式 (SPA) 通常使用 Code Flow 進行身份驗證。"Code Flow" 是單一登入 (Single Sign-On, SSO) 中的一種授權流程,在這個流程中,前端程式接收表示密鑰的 Code,接著與 OpenID Connect (OIDC) 伺服器交換以獲取 Token。此 Token 作為憑證,用於對 API 發起請求。

缺少身份驗證伺服器的解決方案

目前情況摘要:

  1. 目前尚未建立身份驗證伺服器。
  2. 登入的規範要求接收一種名為「KEY」的值,類似於代碼(code)的內容。

目前可採取的解決策略:

  1. 建立一個專門為「KEY」而設的登入入口,以免每個前端應用都需自行實現登入頁面和 KEY 請求的邏輯。
  2. 建立一個簡易交換 token 的 api。

登入實做

src/store/auth.js 為例

登出策略

登出類型方法
一般登出移除 token 並回到登入頁(登入頁面或外部網站)。
光田人登出直接回到光田人網址。

登出組件

vue
<template>
  <v-icon v-bind="{ ...$attrs, onClick, icon }"></v-icon>
</template>

<script setup lang="ts">
const emit = defineEmits(['click'])

//#region 裝置判斷
const TABLET_PATTERN = /(tablet|ipad|playbook|silk)|(android(?!.*mobi))/i
const MOBILE_PATTETN =
  /Mobile|iP(hone|od)|Android|BlackBerry|IEMobile|Kindle|Silk-Accelerated|(hpw|web)OS|Opera M(obi|ini)/
const getDevice = () => {
  const { userAgent } = navigator // 取得使用者裝置
  if (TABLET_PATTERN.test(userAgent)) return 'tablet' // 判斷平板
  if (MOBILE_PATTETN.test(userAgent)) return 'mobile' // 判斷手機
  return 'desktop' // 都不是的話就是桌面
}
const isDesktop = getDevice() === 'desktop' // 是否為桌機
//#endregion

// 決定 icon
const icon = isDesktop ? 'mdi-logout' : 'mdi-home'

//#region 點擊動作
const MEIP_URL = 'https://m-eip.ktgh.com.tw/MEIP_ServerHttps/' // 光田人網址
const goMeip = () => (window.location.href = MEIP_URL) // 回光田人
const onClick = !isDesktop ? goMeip : e => emit('click', e) // 決定點擊動作
//#endregion
</script>
<template>
  <v-icon v-bind="{ ...$attrs, onClick, icon }"></v-icon>
</template>

<script setup lang="ts">
const emit = defineEmits(['click'])

//#region 裝置判斷
const TABLET_PATTERN = /(tablet|ipad|playbook|silk)|(android(?!.*mobi))/i
const MOBILE_PATTETN =
  /Mobile|iP(hone|od)|Android|BlackBerry|IEMobile|Kindle|Silk-Accelerated|(hpw|web)OS|Opera M(obi|ini)/
const getDevice = () => {
  const { userAgent } = navigator // 取得使用者裝置
  if (TABLET_PATTERN.test(userAgent)) return 'tablet' // 判斷平板
  if (MOBILE_PATTETN.test(userAgent)) return 'mobile' // 判斷手機
  return 'desktop' // 都不是的話就是桌面
}
const isDesktop = getDevice() === 'desktop' // 是否為桌機
//#endregion

// 決定 icon
const icon = isDesktop ? 'mdi-logout' : 'mdi-home'

//#region 點擊動作
const MEIP_URL = 'https://m-eip.ktgh.com.tw/MEIP_ServerHttps/' // 光田人網址
const goMeip = () => (window.location.href = MEIP_URL) // 回光田人
const onClick = !isDesktop ? goMeip : e => emit('click', e) // 決定點擊動作
//#endregion
</script>

Reference