知识消化篇-单点登录原理SSO

前言

单点登录 Single Sign On 是指多个体系之间利用一个登录授权体系,其间一个体系完成了登录其他体系无需再次登录的方法

原理

咱们知道单登录体系的原理是通过 session cookie 的方法完成的,cookie有个特性就是存在跨域问题,假如咱们想完成多个体系共享登录会话的话,就需要把 cookie 种在他们共同的父域名下,前提这些体系的都在共同父域名下,并且早期的网站也是这么搞的,但是存在一个问题要求服务端的技术得统一,否则例如 cookie 的 sesssion-key都不一致,其次 cookie登录方法并不安全

单点登录

sso 作为一个独立的登录认证体系,其他各业务应用不设置登录服务,sso登录授权后会创建令牌给各个子体系,子体系拿着这个令牌在去sso校验有效性,然后回来子体系真正的服务内容

登录

其间一个子体系登录后,建立大局会话,其他的子体系都无需进行二次登录

知识消化篇-单点登录原理SSO

刊出

其间一个子体系刊出后,大局会话被刊出,通知其他的所有的子体系的部分会话失效

知识消化篇-单点登录原理SSO

参考

/post/684490…