sso
2017-02-05 10:19:19 0 举报
登录查看完整内容
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
单点登录(Single Sign-On,简称SSO)是一种基于Web的身份验证协议,允许用户使用一组凭据(如用户名和密码)登录多个应用程序。SSO的主要目的是简化用户在多个系统之间切换时的体验,减少重复输入用户名和密码的繁琐过程。通过SSO,用户只需在主系统中进行一次身份验证,就可以访问其他与之关联的系统,而无需再次登录。这种技术可以提高用户的工作效率,降低管理成本,并增强安全性。常见的SSO实现方式包括SAML、OAuth和OpenID Connect等。
作者其他创作
大纲/内容
每次请求需要携带(token)
将验证结果返回到调用方
返回token和token有效期
校验通过则处理响应结果,校验不通过则需要返回重新登陆页面
redis
client
携带token访问商城接口
通过JWT校验token的有效性,校验通过则处理响应结果,校验不通过则需要返回重新登陆页面
返回响应结果
登录验证通过,再通过JWT组装用户id,当前时间、过期时间生成token、token有效期返回给APP
SERVER
将token和token有效期保存到app本地
携带token访问SSO校验有效性
登录请求获取token
获取token及其签名信息
(用户名+密码)请求登录
商城
APP
DB校验准确性,通过JWT组装用户id,当前时间、过期时间生成token、token有效期返回给client,并将token,用户信息存入redis服务器
获取请求参数中的token通过JWT校验token的有效性,校验通过则在redis中校验用户id、token是否一致,如果一致则请求通过,如果不一致,则需要向客户端返回错误码
并将token,用户信息存入redis服务器
0 条评论
回复 删除
下一页
