> 使用就很简单了,Web应用,点点看看。 * * * * * #### 0. 约定下 * 本地账号:使用邮箱、手机注册的用户(可与第三方账号互相绑定) * 第三方账号:使用QQ、微博、GitHub、码云、Coding等注册的账号(可与本地账号互相绑定) * 应用:即SSO客户端(passport算是SSO服务端) #### 1. 命令行 * **代码中sql文件并不包含数据,所以首先需要创建一个具有管理员权限的账号,目前仅有一种方法,即使用cli命令!** 运行`python cli.py --createSuperuser`,根据提示输入邮箱、密码即可创建,若失败,请查看输出或日志,如图: ![](https://box.kancloud.cn/35e46cd41537e797b0afd680c4c9c3e7_494x110.png) * 刷入登录日志,由于日志记录到redis,需要从redis写入mysql,建议定时任务,每分钟执行(定时任务且配置采用环境变量时记得任务要先source下环境变量文件)。 1. 直接运行`python cli.py --refresh_loginlog` 2. 定时任务`*/1 * * * * source your_env_file && cd your_code_dir && python cli.py --refresh_loginlog` * 刷入访问日志,同登录 1. 直接运行`python cli.py --refresh_clicklog` 2. 定时任务`*/1 * * * * source your_env_file && cd your_code_dir && python cli.py --refresh_clicklog` #### 2. 登录 * 输入刚才创建的管理员邮箱和密码,完成人机验证即可点击登录(请注意,包含人机验证的页面,均是需要完成验证方能进行表单提交操作,如登录、注册),如图: ![](https://box.kancloud.cn/3adeebfcd60c5c25b77d1b6a9363529d_343x414.png) * 验证通过即跳转到用户设置页。 #### 3. 设置 * 设置用户资料、绑定账号等如图: ![](https://box.kancloud.cn/15efd1be819a2803fcffbdf3489aea06_984x809.png) * 个性域名针对的是EauDouce博客程序,前缀通过passport配置文件中SYSTEM段PersonalizedDomainNamePrefix值控制。 * 头像默认保存在本地,你可以修改配置文件UPYUN段,启用后可以保存到又拍云。 * 密码修改要求已经绑定了本地账号。 * 绑定的账号类型至少存在一个;本地化账号只能绑定和修改,第三方可以解绑。 * 偏好设置暂时无效 #### 4. 账号安全 * 会话列表:包含当前会话和其他会话 1. 当前会话即当前浏览器登录的passport 2. 其他会话即当前用户登录的其他客户端(功能待修改) * 登录历史:记得刷入登录日志 #### 5. 我的消息 就是消息 #### 6. 应用管理-管理员功能 * 新建sso客户端信息和列表管理,管理员权限方可访问此页面,如图 ![](https://box.kancloud.cn/6941c9f3107270d70177e3d6a1c2c9b3_955x411.png) * 新建应用所需参数解释如下: 1. 名称:对应了客户端程序config.py中GLOBAL段ProcessName值(此为默认),也可以自定义(需修改客户端config.py中SSO段app_name); 2. 描述:无实际意义,只是描述此应用作业; 3. 回调域名:对应了客户端程序运行的地址,需要完全合格域名,比如http://eaudouce.demo.com,也可以是IP:PORT形式的,请注意域名需要连通的(DNS有解析或hosts有绑定)! ![](https://box.kancloud.cn/afb9ad1e1f659464d41b9a6fd5da9eee_489x271.png) * 提交后应用列表可查看条目,注意上述信息都是客户端的,客户端SSO配置段主要需要以下项: 1. 应用名:客户端程序config.py中SSO段的app_name,SSO中注册的应用名称; 2. app_id:客户端程序config.py中SSO段的app_id; 3. app_secret:客户端程序config.py中SSO段的app_secret; 4. 此外客户端config.py中SSO段中还有一个sso_server,即passport的完全合格域名,也就是当前passport的域名 ![](https://box.kancloud.cn/3203c6df7b3c45a24021c7f64ffc9dfb_511x342.png)