统一登陆该怎么实现

查看 75|回复 6
作者:AlpacaCode   
朋友公司有个专门的平台做跳转,只要在该平台上登陆,其他录入的十几个平台都不用二次登陆,好奇这样的功能是咋实现的,跨域存储 cookie 吗?如果是都是自己开发的平台还好,像 gitlab 禅道这种如果要实现的话,都得去二次开发才能实现吧?
有没有大佬科普一下

禅道, 登陆, 平台, 实现

Jason168   
感觉不安全,有没有可能是获取了登录的 token 或者 cookie 保存到服务器 你访问的时候再给你加上去
fu4k   
了解下 oauth2
boris1993Jr   
我们就这样的
目测 OAuth 2 flow
登陆服务器记录你目前的登录状态
应用比如 JIRA 啥的都支持 OAuth 2 ,配置好了就行
boris1993Jr   
另外这个玩法的学名叫单点登录( SSO )
TyCoding   
这不就是单点登录吗?令牌是存储在单独的认证服务器的,如果是不同的域名间访问,估计是跨域拿 cookie 或者 url 重定向携带 token 的方式呗
InDom   
先定义三者:用户,登陆中心,A 网站。
用户:打开 A 网站
A 网站:这人谁啊,不认识,得登陆,跳转到登陆中心,并携带消息,我需要知道这个人的全部资料
登陆中心:这人谁啊,没登陆,你账号密码多少,让我看看你是谁
用户:输入账号密码,点登陆
登陆中心:哎呦喂,这不是张某嘛,我知道了,你请走好,跳转到 A 网站,携带信息:这货登陆了,但我不能告诉这样告诉你他是谁,你等下拿后门的经文来找我,经文:哦麻利麻利哄你个 c64*82+62
A 网站:哦,有名字啊,拿着经文“哦麻利麻利哄你个 c64*82+62”从后台找“登陆中心”询问,这谁啊,这是你给我的经文,你告诉我他是谁,我着急
登陆中心:这就是那谁,张某,男的,30 多岁,去年来的,这是他照片
A 网站:好的,尊敬的张某,欢迎回家。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部