单点登录v2.0
2017-04-05 14:48:14 0 举报单点登录v2.0是一种安全便捷的用户认证方式,它允许用户使用一组凭据(如用户名和密码)登录多个应用系统。这样,用户就无需在每个应用系统中都进行身份验证,大大节省了时间和精力。单点登录v2.0还具有更高的安全性,因为它可以有效地防止跨站请求伪造(CSRF)等攻击。此外,单点登录v2.0还支持多种认证协议和标准,如OAuth 2.0、SAML等,使其更加灵活和可扩展。总之,单点登录v2.0为用户提供了一种快速、安全、便捷的认证方式,是现代企业信息化建设的重要组成部分。
作者其他创作
大纲/内容
自动登录
方式2:记录KEY与加密用户id
选择第三方系统
第三方系统
否
跳转注册
方式1
该系统是否登陆过KEY : MD5(openid+应用标示)
根据KEY查询用户信息
匹配系统库(MAP形式)
注册/登录
方式1:记录KEY与用户关系
微信统一登录
接收token
用户
接口调用:传入KEY与对称加密后的用户id
解密用户id获取用户信息
根据token查询KEY
根据token查询加密用户id
注册页
访问微信公众号得到openid
公众号SSO-Redis服务器
进入登录页
生成token(有效期5秒)(匹配KEY)
是
将token地址栏传参返回第三方
方式2
跳转登录
0 条评论
下一页
