V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2579 days ago, the information mentioned may be changed or developed.
我想问一下 单点登录是如何做到完全跨域的 token 共享的?就是我在一个系统登录了然后返回给我一个 token 那我在另外一个系统登录的时候是如何检测出来我这个 token 的? 就是说我第一次登录了之后 sso 认证中心有我的信息了,我在另外一个系统再登录的时候,我附带的 token 信息是如何得到的?是存储在浏览器全局信息里面的吗?
 |
1
ragnaroks Apr 18, 2019
最简单的: 从 A 应用跳转 B 应用的时候带上?token=<Token>
不过问题也很明显,被别有用心的网络环境劫持了,获取到 token 了,那么用户就不是用户了 |
 |
2
xrr2016 Apr 18, 2019
哈哈,昨天刚在知乎看到一篇文章 https://zhuanlan.zhihu.com/p/62399636
|
 |
3
doublleft Apr 18, 2019
储存在 sso 的 session 池,第三方应用进行登录时候拿 token 去这个池换取
|
 |
4
Shikyou Jun 24, 2020
这一类实现单点登录的云服务已经很多了,为什么还要自行开发呢?
比如国内的 Authing,还有美国的 Auth0 和 AWS Cognito 都行的(国内由于政策原因用不了)。 用了以后就回不去了,再也无需开发、运维用户系统 |
Select Language