概述

当一个业务前端融入到新团队时，除了要适应新团队的技术栈和规范，更要快速了解后端接口的调用，从而迅速实现 页面(数据) = 应用。i 大通团队的应用可以划分为 App Webview 环境 和 Web 浏览器环境，分别对应了 2 套不同的认证流程。当你使用 idt-template 构建项目时，由于内部已经集成了对应的认证流程，因此可以不必关心具体细节；如果要自行接入 i 大通，请参考下面两张认证流程图。

移动端认证流程

用于 App Webview 环境

PC 端认证流程

用于 Web 浏览器环境

注意

当用户在 sso 登录页首次认证成功后会触发重定向，导致业务应用丢失原本路由及 query 参数。此为大通 sso 登录页 bug，但需要各业务应用自行处理

注意

sso 登陆页携带的参数 code、state 有效期为 30 分钟，30 分钟后请求 token 将失败。因此不应缓存包含该参数的 url，否则页面登陆态会失效；更不应将包含该参数的 url 复制发送给其他用户，这会导致你个人信息泄露！

appCode、token、aesKey 三者关联

• appCode：i 大通应用 code。作用于 token 的生成和 AES 的解密，需要后端进行配置并提供给前端使用。
• token：i 大通应用认证 token。所有登录态接口都需要在 header 中携带 token，通过 appCode 会生成对应的 token
• aesKey：i 大通接口数据 AES 解密 key。只有对应 appCode 生成的 token 所请求到的数据，才能被该 appCode 对应的 aesKey 解密，需要后端进行配置并提供给前端使用。