sso
2016-07-11 21:39:20 0 举报SSO(Single Sign-On,单点登录)是一种身份验证服务,允许用户使用一组凭据访问多个应用程序。它简化了用户登录过程,提高了用户体验和安全性。通过SSO,用户只需在主应用程序上进行一次身份验证,就可以在其他相关应用程序中自动登录,无需再次输入用户名和密码。SSO通常基于OAuth、SAML或OpenID等标准实现,支持多种认证方式,如用户名/密码、数字证书、生物特征等。SSO广泛应用于企业、教育、政府等领域,帮助组织降低IT成本、提高员工生产力和数据安全。
作者其他创作
大纲/内容
2. 认证登陆,种下.test.com 的 cookie
1. sso.test.com?retUrl=a.my.com/proxylogin
sso.website.com
JSONP
4. AskToReplay
2. 验证用户名密码,生成 token设置 cookie domain = .website.com
6. return OK Controller
3. 种下受信的中间过渡 cookieuuid = AES(AuthonToken)
sso.test.com
3. 返回token 信息
a.website.com
5. 检查当前域的 cookie,然后对传入 AuthToke 解密,RSA验签,如果成功,则构建一个新的 AuthToken ,将用户登陆的 uid 写入,然后再走一套 sign + encrypt 将 token 返回
1. 请求登陆
a.my.com
b.website.com
0 条评论
下一页
