nannan00

基于 SSO （单点登录）的支持 - 【登录】任何跳转到登录 URL的请求，如果登录态有效，则应该立即重定向回业务页面 - 【登出】任何跳转到登录注销 URL的请求，无论登录态是否有效，都需要进行登录态注销（包括第三方登录票据），然后重定向回登录 URL 让用户进行登录操作 目前存在的问题： - 【需要兼容 2.x 版本】跳转到登录 URL， - 【非自定义登录】无论登录态是否有效，登录态都自动注销，都让用户进行登录操作， - 【自定义登录】如果登录URL 带有 is_from_logout=1 的参数，则 is_from_logout 参数透传给第三方登录，由插件决定是否实现注销第三方登录的功能，是否注销 bk_token - 【3.x 版本】对于第三方登录，如何注销第三方登录票据（2.x...

记录 bk_token 产生的 认证源 ID，注销时才能进行第三方登录注销

> LGTM > > `/login/signin/` 这里的前缀是因为之前用的子路径导致的？统一登录未来考虑用子域名会好一些，不会那么别扭 即使是子域名，也会带上前缀 /login/ ，这是需要兼容的

注销安全注意项： - https://code.djangoproject.com/ticket/15619 - http://stackoverflow.com/questions/3521290/logout-get-or-post

- 密码过期，直接通过忘记密码功能修改即可 - 首次登录密码修改 & 密码锁定 已录入登录相关，这里不跟进

https://github.com/TencentBlueKing/bk-user/blob/main/docs/develop_guide.md

https://github.com/TencentBlueKing/bk-user/issues/1578

基于 2.x 开发，cherry-pick 到 2.5 / 2.5.3

| 功能模块 | [后台] 工作量 | 关键点 | 预计 API 时间点 | |---|---|---|---| | 租户管理 | 2天 | 创建租户管理员配置、修改租户管理员配置、查询租户管理配置 | 03-25 | | 管理员配置 | 2天 | 查看&编辑管理员账号配置、查看编辑管理员实名账号 | 03-26...

枚举字段的枚举项 是否提供 OpenAPI，还是文档有动态链接跳转到用户管理进行查看？