「用户SSO客户端」自有业务系统直链登录，自动登录后跳转到功能页面

背景

业务系统需要直接跳转到 ModStart 系统，自动登录后跳转到其他功能页面。

配置/开发步骤

第1步，关闭用户注册

功能设置 → 用户设置 → SSO客户端 → 打开禁止注册

这样避免在当前系统用户新注册后数据错乱。

第2步，配置用户SSO客户端

安装模块 https://modstart.com/m/MemberSSOClient

功能设置 → 用户设置 → SSO客户端

• 秘钥随机生成
• SSO服务端地址可留空

第3步，在自有系统拼接自动登录跳转链接

$username = '用户名';
$redirect = '/member';
$ssoClientSecret = 'SSO服务端秘钥';
// ModStart系统域名
$server = 'http://xxx.com';

$timestamp = time();
$param = [];
$param['timestamp'] = $timestamp;
$param['redirect'] = $redirect;
$param['username'] = base64_encode($username);
$param['sign'] = md5(md5($ssoClientSecret) . md5($timestamp . '') . md5($username) . md5($redirect));
$url = $server.'/sso/client_login?' . http_build_query($param);
header('Location: '.$url);

参数说明：

• timestamp: 当前时间戳，单位秒，如 1639645067
• redirect：登录成功后跳转的地址
• sign: 签名

签名计算方式：md5( md5(SSO服务端秘钥) . md5($timestamp) . md5($username) . md5($redirect) )