[SSO] Auth by redirect
2018-08-19 18:01:07 42 举报![[SSO] Auth by redirect](https://pocdn.processon.com/poimg/template/fullimg_crop/55f6e18fe4b0a8c6faeb9e3a/5b793fe3e4b00bfde83b5d66.png)
登录查看完整内容
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
SSO(单点登录)Auth by redirect是一种身份验证方法,它通过将用户重定向到认证服务器来实现。当用户尝试访问受保护的资源时,应用程序将用户重定向到认证服务器,要求提供凭据(如用户名和密码)。用户在认证服务器上输入凭据后,服务器对其进行验证。如果验证成功,服务器将生成一个包含有关用户身份信息的令牌,并将其作为重定向响应的一部分发送回应用程序。然后,应用程序使用该令牌来验证用户的访问权限,并允许他们访问受保护的资源。这种方法的优点是用户体验较好,因为整个过程在一个浏览器会话中完成,无需额外的登录页面。然而,它的缺点是安全性较低,因为令牌可能会被拦截或篡改。
