【前言】

　　每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。随着系统的增多，若是单独给每个系统都设计了一套用户资料和权限管理的机制，并提供了用户登录证认，虽可以解决问题，但是将会带来和用户账号管理不方便，用户资料不统一等等问题。所以，将用户资料整合起来，进行统一管理很多必要。

　　本文的目的，将有一定联系，拥有统一用户群的系统进行关联，统一用户的登录资料，并提供统一的登录认证入口，这里称为 统一认证系统。

 

【正文】

　　1、一般上就是 用户输入用户名和密码，点击登录。 但是用这样的方法，对开发人员来说，可以偷偷的打印出来啊

　　2、Passport 方案，即统一认证，一般是 oauth，例如 现在有 Oauth2.0 ，用于第三方应用授权登录

得到授权码code
获取access token
通过access token,获取OpenID
通过access token及OpenID调用API,获取用户授权信息