單點登入常見問題

本文匯總了單點登入常見問題的解決方案以及注意事項，幫助與指導使用者快速找到想要的答案。

相關文檔連結：

單點登入失敗排查思路

單點登入常見報錯及解決方案

相關問題如下表所示：

2.1 cookie 禁用

可能在某些情況下禁用了瀏覽器cookie，進而導致登入失敗。不同的瀏覽器啟動cookie的方法有所不同，給出常見的IE、Chrome以及Firefox設定的截圖，碰到其他的搜尋一下開啟即可。需要注意的一點是，如果瀏覽器設定了跳出時清除cookie，那麼保持登入的功能將不可用，每次都需要重新登入。如下圖所示：

2.2 隱私與安全策略

對於某些版本的IE（多見於9/10）其隱私策略決定了如果有將決策平台嵌入到其他OA系統或者有放到 iframe 中這種場景，是無法直接正常寫入cookie 的。我們需要將地點加入到受信任地點中或者調低隱私級別。注意的是加入的地址不能為 localhost 或者 127.0.0.1。

2.3 HttpOnly

在特殊情況下 cookie 被設定為 httponly 之後，JS 就無法讀取到 token，請求頭上無法正確的攜帶 token，導致認證失敗。而且這種情況下直接回到登入頁重新登入也是不能解決問題，沒有保持登入的情況下，關掉瀏覽器重新開啟就行了。如果 cookie 設定了失效時間那麼就要手動清理。

2.4 URL編碼

進行登入的時候，由於帳號和密碼（是否有密碼取決於登入方式）是直接放在 url 上的，如果其中有類似於/這種特殊字元會導致請求出問題。解決方法就是對參數使用 encodeURIComponent() 進行一次編碼。

2.5 cookie儲存

在登入成功之後，正常情況下需要儲存兩個內容。一個 fine_auth_token 用來儲存登入成功後的 token，一個 fine_remember_login 用來儲存是否保持登入，如果不能保持登入除了檢查 token 外還需要看看這個是不是正常儲存為 -2。