# 实现单点登录
## 开始之前
如果你不了解用户池、单点登录和认证授权,建议先阅读[基础概念](https://docs.authing.cn/authing/quickstart/basic)。
### 预备知识
1. 基本的 HTML 和 CSS 知识
2. 中级 JavaScript 技能
### 所需工具
1. 你喜欢的文本编辑器
2. 可以在本地运行的 Web 服务器(比如:`npm install http-server -g`)
## 注册一个 Authing 账号
如果你还没有账号,请[点击这里注册 Authing 账号](https://authing.cn/login),注册完成后请[进入控制台](https://authing.cn/dashboard)并创建一个用户池。
## 创建一个授权应用
选择**第三方登录** -> **OIDC 应用**选项卡,点击「创建 OIDC 应用」按钮创建应用。
点击按钮后会弹出一个创建表单,如下图所示:
**填写应用名称**,并指定此应用的二级域名(用户将通过此网址进行认证)和回调地址(业务地址),其他参数保留默认,然后点击「确定」。
**参数解释**
**认证地址**,一个 authing.cn 的二级域名,用户将在此网址进行登录。
**回调 URL**,登录成功后,回调到开发者自己业务的地址。本教程为演示,填写的地址是 [http://localhost:8080,实际场景下请填写自己的业务地址。](https://authing.gitbook.io/authing/master/quickstart/http:/localhost:8080,实际场景下请填写自己的业务地址。)
在应用列表中点击刚创建好的应用,记录下 AppID,二级域名,供以后使用。
## 使用 AuthingSSO SDK 集成单点登录
### 创建一个空白的 HTML 文档用来编写 Authing 程序
本教程只是为了演示,因此我们没选择高级框架,这可以让我们专注于 Authing 本身。
```markup
Authing SSO Example
```
### 添加三个按钮
增加三个按钮控件到 body 中,目的是为了演示如何使用 SDK 管理单点登录状态。
```markup
```
### 引入 AuthingSSO 并初始化
从 CDN 加载 [AuthingSSO](https://github.com/Authing/AuthingSSO) 的 SDK。填入你的 OIDC 应用 ID 和 域名,进行初始化。
```markup
```
### 监听按钮的点击事件
达到的效果是:
* 点击 login 按钮,浏览器会跳转到登录页面,与用户完成身份确认。
* 点击 trackSession 按钮,会显示当前登录状态。
* 点击 logout 按钮,进行单点登出。
```javascript
let login = document.getElementById("btn-login");
let trackSession = document.getElementById("btn-track-session");
let logout = document.getElementById("btn-logout");
login.onclick = function() {
auth.login();
};
trackSession.onclick = async function() {
let res = await auth.trackSession();
alert(JSON.stringify(res));
};
logout.onclick = async function() {
let res = await auth.logout();
alert(JSON.stringify(res));
};
```
### 完整代码
```markup
Authing SSO Example
```
示例代码可从 [Github](https://github.com/Authing/authing-sso-demo) 上找到,建议将 Github 上的代码下载运行。
### **运行方法**
在终端中运行以下命令
```bash
$ git clone https://github.com/Authing/authing-sso-demo
$ cd authing-sso-demo
$ npm install -g http-server
$ http-server
```
之后在浏览器访问 。
{% hint style="warning" %}
如果本地 8080 端口已被占用,应用可能会运行在 8081、8082 等后续端口。
{% endhint %}
### 运行效果
最初,我们没有登录,因此,点击 trackSession 按钮获取到的登录状态为空。
现在我们点击 login 按钮,会跳转到 OIDC 应用的用户认证页面,输入用户名密码进行登录。
浏览器被重定向到我们之前设置的回调链接。
点击 trackSession 按钮,此时能够获取到该用户的登录状态,包括用户 ID,应用 ID,应用类型,还有此用户的详细信息。
点击 logout 按钮,输出单点登出成功。
此时我们再点击 trackSession 按钮,可见登录状态为空,说明用户已经单点登出了。
## 用户自行修改资料
在 SSO 应用的用户认证页面,用户可以修改自己的资料。
用户可以访问以下链接,进入个人资料修改页面:
```
https://.authing.cn/login/profile
```
其中 `` 是你的 SSO 应用的二级域名。
如果用户未登录,会先要求用户登录再进入个人中心;对于已登录的用户则会直接进入个人中心。
## 检验 token 合法性
Authing 内部涉及到三种 token,建议先[了解它们的用途和区别](https://docs.authing.cn/authing/advanced/oidc/oidc-params#idtokenaccesstoken-he-token-zhi-jian-de-qu-bie),然后你可能需要了解如何验证它们的合法性。
{% content-ref url="/pages/-LfcS9brRKmY3UeMUHjE" %}
[验证 JWT Token](/authing/master/advanced/authentication/verify-jwt-token.md)
{% endcontent-ref %}
## 接下来你可能还需要
控制台是你管理所有 Authing 资源的地方,了解 Authing 控制台各模块包含的内容和你可以在控制台中做的事情:
{% content-ref url="/pages/-LdssiPEqUTCkehJT6N8" %}
[控制台概览](/authing/master/quickstart/dashboard.md)
{% endcontent-ref %}
了解 Authing 提供的多种部署模型,以帮助你选择该以怎样的形式部署 Authing:
{% content-ref url="/pages/-LdsssEY61UmtTPmOIgA" %}
[部署模型](/authing/master/quickstart/deployment.md)
{% endcontent-ref %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://authing.gitbook.io/authing/master/quickstart/implement-sso-with-authing.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.