营销型网站公司名称,手机wap网站模板 带后台,wordpress 延时加载js,什么是网络营销?网络营销的特点有哪些?前些天发现了一个巨牛的人工智能学习网站#xff0c;通俗易懂#xff0c;风趣幽默#xff0c;忍不住分享一下给大家。点击跳转到教程。 单点登录SSO#xff08;Single Sign On#xff09;说得简单点就是在一个多系统共存的环境下#xff0c;用户在一处登录后#xff0c;…前些天发现了一个巨牛的人工智能学习网站通俗易懂风趣幽默忍不住分享一下给大家。点击跳转到教程。 单点登录SSOSingle Sign On说得简单点就是在一个多系统共存的环境下用户在一处登录后就不用在其他系统中登录也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁例如像阿里巴巴这样的网站在网站的背后是成百上千的子系统用户一次操作或交易可能涉及到几十个子系统的协作如果每个子系统都需要用户认证不仅用户会疯掉各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任再就是其他系统如何验证这个信任的有效性因此要点也就以下两个 存储信任验证信任如果一个系统做到了开头所讲的效果也就算单点登录单点登录有不同的实现方式本文就罗列我开发中所遇见过的实现方式。 以Cookie作为凭证媒介 最简单的单点登录实现方式是使用cookie作为媒介存放用户凭证。 用户登录父应用之后应用返回一个加密的cookie当用户访问子应用的时候携带上这个cookie授权应用解密cookie并进行校验校验通过则登录当前用户。 Auth via cookie 不难发现以上方式把信任存储在客户端的Cookie中这种方式很容易令人质疑 Cookie不安全不能跨域实现免登对于第一个问题通过加密Cookie可以保证安全性当然这是在源代码不泄露的前提下。如果Cookie的加密算法泄露攻击者通过伪造Cookie则可以伪造特定用户身份这是很危险的。 对于第二个问题更是硬伤。 通过JSONP实现 对于跨域问题可以使用JSONP实现。 用户在父应用中登录后跟Session匹配的Cookie会存到客户端中当用户需要登录子应用的时候授权应用访问父应用提供的JSONP接口并在请求中带上父应用域名下的Cookie父应用接收到请求验证用户的登录状态返回加密的信息子应用通过解析返回来的加密信息来验证用户如果通过验证则登录用户。 Auth via jsonp 这种方式虽然能解决跨域问题但是安全性其实跟把信任存储到Cookie是差不多的。如果一旦加密算法泄露了攻击者可以在本地建立一个实现了登录接口的假冒父应用通过绑定Host来把子应用发起的请求指向本地的假冒父应用并作出回应。 因为攻击者完全可以按照加密算法来伪造响应请求子应用接收到这个响应之后一样可以通过验证并且登录特定用户。 通过页面重定向的方式 最后一种介绍的方式是通过父应用和子应用来回重定向中进行通信实现信息的安全传递。 父应用提供一个GET方式的登录接口用户通过子应用重定向连接的方式访问这个接口如果用户还没有登录则返回一个的登录页面用户输入账号密码进行登录。如果用户已经登录了则生成加密的Token并且重定向到子应用提供的验证Token的接口通过解密和校验之后子应用登录当前用户。 Auth via redirect 这种方式较前面两种方式接解决了上面两种方法暴露出来的安全性问题和跨域的问题但是并没有前面两种方式方便。 安全与方便本来就是一对矛盾。 使用独立登录系统 一般说来大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用称为用户中心。 用户中心不处理业务逻辑只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候则把用户的登录请求转发给用户中心进行处理用户处理完毕返回凭证第三方应用验证凭证通过后就登录用户。 作者JC_Huang 链接http://www.jianshu.com/p/613e44d4a464 來源简书 著作权归作者所有。商业转载请联系作者获得授权非商业转载请注明出处。