一、简介
SSO整合是指将两个及以上DESTOON系统进行整合,实现会员的同步登录、注册、退出。
此功能在V8.0 R20210425以上版本支持。
开启整合的DESTOON系统必须开启短信验证或者邮件验证,建议开启短信验证。
多个系统里手机号或邮件相同并且通过验证的账号系统视为同一个会员,系统会同步登录和退出。如果没有通过验证,系统将无法匹配。
二、设置方法
进入后台,会员管理,模块设置,会员整合,选择DESTOON
2.1 整合程序字符编码
选择UTF-8
2.2 整合程序地址
如果是两个系统整合,填写对方的首页地址,例如整合https://cn.destoon.com/和https://en.destoon.com/,那么需要在https://cn.destoon.com/后台整合程序地址填写https://en.destoon.com/,在https://en.destoon.com/后台整合程序地址填写https://cn.destoon.com/
如果是两个以上的系统整合,填写所有的首页地址,并用|隔开,例如https://cn.destoon.com/、https://en.destoon.com/和https://fr.destoon.com/,那么三个后台的整合程序地址全部填写https://cn.destoon.com/|https://en.destoon.com/|https://fr.destoon.com/
2.3 整合密钥
所有整合的网站需要保持一致
三、会员资料同步
第一个系统存在而第二个系统不存在的会员,需要至少在第一个系统成功登录过一次后才能同步会员资料到第二个系统,未同步资料之前,无法在第二个系统里直接登录。
如果第一个系统的会员登录之后,第二个系统无法同步到会员资料,可能有以下原因:
1、登录的会员邮件或者手机号未验证
2、系统尝试同步注册资料时会员名、昵称、公司名在第二个系统已经存在导致注册失败
解决方法:
如果会员未在第二个系统注册,可以自行注册并认证与第一个系统相同的邮件或手机号。
如果会员已在第二个系统注册,可以自行认证与第一个系统相同的邮件或手机号。
只有两个系统里都存在的认证邮件或认证手机相同的会员才能被SSO系统鉴定为同一个会员。
四、二次开发
api/sso.inc.php在登录或退出时加密数据,发送到所有整合系统。
api/sso.php接收加密数据,进行解密认证,然后处理数据完成登录、注册和退出。
如果需求或流程和系统默认的不一致,可以修改这两个文件实现具体需求。
注意:SSO会员整合只支持本域名的所有二级域名,如(a.aaa.com|b.aaa.com),不支持跨域整合,如(www.aaa.com|www.bbb.com)
