首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

单点登录问题.

  •  
  •   Jhonson · 39 天前 · 451 次点击
    这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想问一下 单点登录是如何做到完全跨域的 token 共享的?就是我在一个系统登录了然后返回给我一个 token 那我在另外一个系统登录的时候是如何检测出来我这个 token 的? 就是说我第一次登录了之后 sso 认证中心有我的信息了,我在另外一个系统再登录的时候,我附带的 token 信息是如何得到的?是存储在浏览器全局信息里面的吗?

        1
    ragnaroks   39 天前
    最简单的: 从 A 应用跳转 B 应用的时候带上?token=<Token>

    不过问题也很明显,被别有用心的网络环境劫持了,获取到 token 了,那么用户就不是用户了
        2
    xrr2016   39 天前
    哈哈,昨天刚在知乎看到一篇文章 https://zhuanlan.zhihu.com/p/62399636
        3
    doublleft   38 天前
    储存在 sso 的 session 池,第三方应用进行登录时候拿 token 去这个池换取
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3304 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 05:20 · PVG 13:20 · LAX 22:20 · JFK 01:20
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1