整体认证流程

流程解释：

1. 用户在浏览器输入应用系地址进行访问

2. 应用系统校用户是否登录，若未登录，重定向到统一认证登录页面https://sso.tbea.com/#/login，携带应用client_id。若用户之前登录过系统，但是登录过期了，重定向到统一认证登录页面https://sso.tbea.com/#/login，携带应用client_id，业务访问重定向地址(service)

3. 浏览器打开登录页面，引导用户进行登录

4. 用户在统一认证登录页进行登录，支持登录方式，用户名密码、工号验证码、E+扫码

5. 用户登录成功，重定向到应用系统注册提供的认证回调地址，或者有指定的重定向页面时重定向到指定页面（service），并传递凭证

   5.1 如果登录成功后，还需要再次回到登录界面，则可以使用state等参数传递原始界面，需要使用Base64或者其他方式对页面做处理，保证传递正确性。

6. 应用系统用通过凭证请求校验，获取用户信息

7. 统一认证校验凭证返回用户信息

8. 应用系统拿到用户信息，进行内部登录，完成认证，返回浏览器

9. 完成认证，登录成功