统一登录的基本原理
2017-08-31 10:57
218 查看
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。
上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N
注意:假设各应用系统的域名分别如下
a.test.com
b.test.com
c.test.com
那么OAuthToken的cookie值要保存到test.com域名下。
PS:如果实现跨域名的认证,可以将OAuthToken放到url地址中
上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N
注意:假设各应用系统的域名分别如下
a.test.com
b.test.com
c.test.com
那么OAuthToken的cookie值要保存到test.com域名下。
PS:如果实现跨域名的认证,可以将OAuthToken放到url地址中
相关文章推荐
- [原创]django+ldap+memcache实现单点登录+统一认证
- 基于shiro-cas的单点登录、单点登出、统一认证授权系统
- 多平台的网站实现单点登录系统(SSO)的开发思路 让你的会员中心更加统一(参考资料)
- 单点登录的基本原理
- 【技术总结】监听接口返回的未登录(或其他)状态做统一处理
- 自动化运维平台中的统一认证接入与单点登录实现 推荐
- Linux 的伪终端的基本原理 及其在远程登录(SSH,telnet等)中的应用
- 关于单点登录统一认证的好的博客
- shiro实现app和web统一登录
- anglarjs1.6.3+owin 实现验证之一:统一拒绝非登录访问。
- 统一登录设计1
- 思考如何做单点登录,统一认证,且兼顾权限--个人小结,非解决方案
- 统一登录总结
- ASP.NET MVC 实现统一登录验证
- 统一用户认证和单点登录解决方案
- shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
- SSH基本原理和免密码登录
- 通用权限管理系统组件 (GPM - General Permissions Manager) 中集成多系统的统一登录(数据库源码级)附源码
- 统一用户认证和单点登录解决方案
- SSH基本原理及linux中无密码登录