sso
2022-04-22 16:08:06 55 举报
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
SSO(Single Sign-On,单点登录)是一种身份验证服务,允许用户使用一组凭据(如用户名和密码)访问多个应用程序或系统。通过SSO,用户只需在主应用程序上进行一次身份验证,即可在其他相关应用程序中自动登录,无需重复输入凭据。这大大提高了用户体验,降低了管理成本,并提高了安全性。SSO的实现方式有多种,如基于SAML、OAuth2.0等标准协议,以及企业自定义的解决方案。
作者其他创作
大纲/内容
返会权限以及用户信息
sso.api.com
返回权限以及用户信息
sso.com?redirect_url=\"b.com\"
api.a.com
返回未登录状态
api.b.com?token=获取用户信息,权限
验证token以及权限获取。cookie不存在就存储token,以及用户信息验证存表
无特定cookie,说明第一次登录。跳转sso.com\\login
sso.api.com 验证账号密码
api.a.com?token=获取用户信息,权限
浏览器
请求api.b.com
请求api.a.com
service B
未登录
service A
返回登录页面的链接
验证成功返回token以及用户信息。
有特定的cookie存在,请求sso.api.com,验证cookie有效性
验证失败跳转登录页面sso.com\\login
携带token跳转到 a.com?token=
sso.com?redirect_url=\"a.com\"
api.b.com
service sso
验证通过创建全局会话
token存储在一级域名cookie下
0 条评论
回复 删除
下一页
