我想要实现的是: 打开浏览器访问ABC之一时,都需要输用户密码登录, 而如果已访问A或C,再访问B时就不用用户再次输用户密码登录
首先判断本站点是否已登录,未登录的话向主站点发起请求确认在主站点上是否有对应账号登录,如果有,返回令牌,当前系统通过令牌向主站点发起登录请求(这一步无需账号密码),最终实现登录 ------------------------------------------------------ 这个令牌如何最简单的传递呢?
我理解的是父系统为A,它有B,C,D三个挂靠系统(你的说法),当BCD被访问时,都要跳转到A去验证,在A验证完毕后,返回一个指令来指示BCD是否能登录系统
[quote=引用 1 楼 sp1234 的回复:] 当一个子系统要登录SSO系统时,它要把用户导航到SSO系统去登录,而它自己并不能处理用户登录(它自己不能拿到用户密码)。如果它自己给用户一个登录窗,我们可以说它是“打着单点登录名义的钓鱼网站”。 许多人所谓的“让用户只需登录一次,就能在访问这些模块时都是已登录的状态”的想法,都是无厘头的幻想,缺乏对单点登录的基本规则的了解。
当一个子系统要登录SSO系统时,它要把用户导航到SSO系统去登录,而它自己并不能处理用户登录(它自己不能拿到用户密码)。如果它自己给用户一个登录窗,我们可以说它是“打着单点登录名义的钓鱼网站”。 许多人所谓的“让用户只需登录一次,就能在访问这些模块时都是已登录的状态”的想法,都是无厘头的幻想,缺乏对单点登录的基本规则的了解。
为什么我感觉cookie跨域就能解决问题。。
62,243
社区成员
668,998
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧