单点登录 (Single Sign-On )
1、同域单点登录
登录的时候,设置cookie的域即可。
2、跨域单点登录
重点是,如何在浏览器端保存登录的标识。
祭图:(脑补)
三个系统:
a.aaa.com
b.bbb.com
s.sso.com
假设条件:用户首次打开系统,未禁用cookie。
1、用户打开浏览器访问a系统需要登录授权的页面,a系统返回重定向信息。
2、重定向跳到s系统,进行登录。
3、登录完成后,s系统返回重定向信息,重定向路径后面加上token。
4、当信息返回浏览器时,浏览器保存s系统的登录信息,跳转到a系统。
5、a系统验证token,验证通过,打开对应的页面。
6、访问b系统,b系统返回重定向信息。
7、浏览器将保存的s系统的登录系统,携带到s系统。
8、s系统,判断为已经认证。返回重定向到b系统,重定向路径后面加上token。
9、b系统验证token,验证通过,打开对应的页面。