sso单点登录如何实现?
最新回答
蘇瑾熙
2020-06-07 23:28:29
单点登录(SSO)定义为,用户只需使用一组账号密码,或通过标准协议、第三方身份验证,即可访问所有被授权的系统,实现一次登录,畅行多个应用。
单点登录主要实现方式有三种:通过session进行验证、通过cookie进行验证、以及通过token进行验证。session方式中,服务器创建session并存储用户信息,用户在登录其他系统时,服务器自动复制上一个模块的session,实现用户信息共享。cookie方式则是网站为用户存储登录信息,下次访问时自动登录。token方式中,用户登录后,服务器生成token并发送给用户,用户再次登录时,服务器验证token,实现登录。
session、cookie与token验证的主要区别在于存储位置与验证方式。session验证信息存储在服务器端,cookie验证信息存储在客户端,token验证信息在客户端生成,服务器验证。Authing提供一键体验单点登录功能,支持自建与集成第三方应用。
自建SSO方案:开启单点登录后,用户在不同应用间只需登录一次,实现应用间登录状态的打通。创建两个应用,配置单点登录,体验应用单点登录功能。在登录页面完成登录,成功后跳转到应用回调地址,点击另一个应用的体验按钮,用户无需再次输入密码,即可进入该应用。
热门标签
