[SSO] Auth by redirect
2018-08-19 18:01:07 42 举报
SSO(单点登录)Auth by redirect是一种身份验证方法,它通过将用户重定向到认证服务器来实现。当用户尝试访问受保护的资源时,应用程序将用户重定向到认证服务器,要求提供凭据(如用户名和密码)。用户在认证服务器上输入凭据后,服务器对其进行验证。如果验证成功,服务器将生成一个包含有关用户身份信息的令牌,并将其作为重定向响应的一部分发送回应用程序。然后,应用程序使用该令牌来验证用户的访问权限,并允许他们访问受保护的资源。这种方法的优点是用户体验较好,因为整个过程在一个浏览器会话中完成,无需额外的登录页面。然而,它的缺点是安全性较低,因为令牌可能会被拦截或篡改。