OSS单点登录
2022-02-20 18:18:35 2 举报单点登录方案详细流程交互图。
作者其他创作
大纲/内容
6:用户输入账号密码并提交
相较步骤1多出toekn参数。
server1.com服务1
ossServer.com认证中心
10:浏览器页渲染并展示
6:命令浏览器302重定向回http://server1.com/myData?token=xxx这里携带了之前留下的痕迹中的token信息
1:访问受保护资源如用户信息http://server0.com/myData
12:响应受保护资源信息
server0.com服务0
浏览器记录下 cookie信息 值为token,主域domain为ossServer.com之后凡是访问ossServer就会带着这个cookies。留下关键痕迹
3:未登录,命令浏览器重定向302到登录服务器http://ossServer.com/login.html?redirect_url=http://server0.com/myData
浏览器
3:未登录,命令浏览器重定向302到登录服务器http://ossServer.com/login.html?redirect_url=http://server1.com/myData
浏览器机制访问domain为ossServer.com会携带这个域对应的所有cookies,携带关机痕迹。
2:验证是否登录。一:是否有用户会话信息。二:是否携带token,通过token获取用户登录信息
拿到token信息
7:再次请求server1.com受保护资源
9:登录成功,302重定向回http://server0.com/myData?token=xxx同时向浏览器写入cookie信息key为【sso_token】 值为【token】,domain为ossServer.com
5:带有cookies信息,说明登陆过。获取到cookies信息,有上一次登录的痕迹信息重定向到 http://server1.com?token=xxx
5:响应登录页
9:响应受保护资源信息
访问任何服务N,不需要用户再次进行认证。一次认证处处访问......
1:请求server1.com受保护资源
13:浏览器页渲染并展示
10:再次访问服务server0.com受保护资源 http://server0.com/myData
0 条评论
下一页
