- 创建网站
- 给网站分配密钥或公钥
- 网站使用密钥私钥签发JWT,在payload中指定type(值为
website
)和name(值为创建时指定的网站名) - (可选)通过
{{hostname}}/api/website_api/init/role/permission
,发送需要管理的权限集到SSO - 给SSO用户分配网站角色,给网站角色分配网站权限
- 之后,用户通过登录SSO获取JWT,然后拿着JWT访问网站,网站解出用户名或角色名,通过
{{hostname}}/api/website_api/user/admin/permission
或{{hostname}}/api/website_api/role/admin/permission
获取权限集