V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jhonson
V2EX  ›  程序员

单点登录问题.

  •  
  •   Jhonson ·
    ileadall42 · 2019-04-17 21:48:16 +08:00 · 1311 次点击
    这是一个创建于 2039 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想问一下 单点登录是如何做到完全跨域的 token 共享的?就是我在一个系统登录了然后返回给我一个 token 那我在另外一个系统登录的时候是如何检测出来我这个 token 的? 就是说我第一次登录了之后 sso 认证中心有我的信息了,我在另外一个系统再登录的时候,我附带的 token 信息是如何得到的?是存储在浏览器全局信息里面的吗?

    4 条回复    2020-06-24 16:53:10 +08:00
    ragnaroks
        1
    ragnaroks  
       2019-04-18 08:48:07 +08:00
    最简单的: 从 A 应用跳转 B 应用的时候带上?token=<Token>

    不过问题也很明显,被别有用心的网络环境劫持了,获取到 token 了,那么用户就不是用户了
    xrr2016
        2
    xrr2016  
       2019-04-18 09:49:26 +08:00
    哈哈,昨天刚在知乎看到一篇文章 https://zhuanlan.zhihu.com/p/62399636
    doublleft
        3
    doublleft  
       2019-04-18 14:32:01 +08:00
    储存在 sso 的 session 池,第三方应用进行登录时候拿 token 去这个池换取
    Shikyou
        4
    Shikyou  
       2020-06-24 16:53:10 +08:00
    这一类实现单点登录的云服务已经很多了,为什么还要自行开发呢?
    比如国内的 Authing,还有美国的 Auth0 和 AWS Cognito 都行的(国内由于政策原因用不了)。
    用了以后就回不去了,再也无需开发、运维用户系统
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:34 · PVG 09:34 · LAX 17:34 · JFK 20:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.