跨域 Cookie 实现单点登录
2016-03-31 10:59
239 查看
跨域 Cookie 实现单点登录
单点登录
单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。比如用户在登录淘宝后,跳转到天猫时就已经登录了。
用例步骤
未登录用户访问子站 a.com 进行登录,自动跳转到账户中心的统一登录页 account.com/login
用户在统一登录页进行登录,登录成功后显示登录跳转页
显示登录跳转页后自动跳转回 a.com,单点登录完成
用户在访问 b.com 时无需再次登录
实现原理
登录
统一登录页登录请求完成后响应为登录跳转页登录跳转页中通知各子站进行登录
<script src='b.com/login?uid=xxxx&token=xxxxx'></script>
<script src='c.com/login?uid=xxxx&token=xxxxx'></script>
子站收到登录请求后验证 token 是否有效,有效的话在响应中设置 cookie(user_token=xxxx)
token 验证
账户中心使用私钥加密 user id,生成 token子站使用公钥解密 token,将得到的 user id 和参数 uid 对比,如果一样就是校验通过
登出
用户在某个子站主动登出时跳转到账户中心统一登出页 account.com/logout?uid=xxxx&token=xxxx账户中心验证 token 后进行登出,在登出跳转页中通知各子站进行登出(设置 cookie),类似登录通知
子站收到登出请求后验证 token 是否有效,有效的话在响应中设置 cookie(删除 user_token)
关键点
浏览器渲染登录跳转页时将执行上面用 <script> 发送的登录通知请求,执行完后(或者超时)才跳转回前面登录的子站登录通知请求是跨域的(当前域是账户中心 account.com),所以在响应中设置 cookie 时 IE 某些版本需要设置 P3P 头
在验证 token 时可以考虑使用账户中心提供高性能的验证接口,子站进行调用
原文链接:http://88250.b3log.org/sso-via-cross-domain-cookie
相关文章推荐
- 跨域 Cookie 实现单点登录
- 跨域 Cookie 实现单点登录
- 跨域 Cookie 实现单点登录
- 通过思科模拟器配置多个vlan,dhcp,vtp等综合实验
- 跨域 Cookie 实现单点登录
- 相机畸变详细推导
- pso粒子群优化算法
- android 蓝牙锁应用开发实例(二)客户端基本页面
- Linux上安装resin
- Odoo Export for Admin
- rails命名约定
- Java死锁
- linux下xampp集成包安装配置方法
- java23中设计模式——结构模式——Proxy(代理) 4000
- 手机访问PC网站自动跳转到手机网站代码
- 100个iOS开发/设计面试题汇总
- Andriod ViewFlipper使用详解
- kali2.0 系统自带截图功能
- mysql大数据量下修改表结构的方法
- 【english】 see you again