Atitit 單點登入實現幾種模式架構圖 目錄 1. 因此要點也就以下兩個:儲存信任驗證信任 1 1.1. 共享cookie (最簡單 1 1.2. 通過 url帶token引數跳轉 1 1.3.
阿新 • • 發佈:2018-11-24
Atitit 單點登入實現幾種模式架構圖
目錄
包括複雜點的跨域cookie
這種方式很容易令人質疑:
- Cookie不安全
- 不能跨域實現免登
對於第一個問題,通過加密Cookie可以保證安全性,當然這是在原始碼不洩露的前提下
不同埠號不影響共享cookie。。跨埠的。。
最後一種介紹的方式,是通過父應用和子應用來回重定向中進行通訊,實現資訊的安全傳遞。 父應用提供一個GET方式的登入介面,使用者通過子應用重定向連線的方式訪問這個介面,如果使用者還沒有登入,則返回一個的登入頁面,使用者輸入賬號密碼進行登入。如果使用者已經登入了,則生成加密的Token,並且重定向到子應用提供的驗證Token的介面,通過解密和校驗之後,子應用登入當前使用者
登入成功之後 跳轉到 (一站登入把全站都登入上)
<script src='b.com/login?uid=xxxx&token=xxxxx'></script><script src='c.com/login?uid=xxxx&token=xxxxx'></script>
登入成功之後 跳轉到 (一站登入把全站都登入上)
<iframe src="http://www.baidu.com"/>
簡單的四種方式單點登入實現(SSO) - 王念部落格 - 開源中國.html
這種方式較前面兩種方式,接解決了上面兩種方法暴露出來的安全性問題和跨域的問題,但是並沒有前面兩種方式方便。 安全與方便,本來就是一對矛盾。
單點登入sso三系統模式 倆個子系統,一個認證中心 最複雜
單點登入的三種實現方式 - Jason的專欄 - CSDN部落格.html
簡單的四種方式單點登入實現(SSO) - 王念部落格 - 開源中國.html