Il existe deux sites Web, a.com et b.com. Après vous être connecté au site Web a.com, vous vous connecterez automatiquement à b.com, et vice versa. En bref, les statuts de connexion et de déconnexion des deux sites Web restent synchronisés.
De plus, en plus de a.com et b.com, il existe d'innombrables sites Web avec les mêmes noms de domaine différents qui doivent synchroniser leur statut de connexion.
Par exemple, si vous vous connectez une fois au système de commentaires Duoshuo, vous pouvez vous connecter à d'autres sites Web qui utilisent Duosuo sans avoir à vous connecter. Comment cela se fait-il ?
SSO (authentification unique)
La situation que vous avez mentionnée peut être résolue par la solution ci-dessus. Il existe de nombreuses façons de mettre en œuvre cette solution. Vous pouvez la vérifier.
Je vais aussi vous donner un exemple simple :
Lorsque vous vous connectez à un site Web,
1) Il a récupéré votre nom d'utilisateur et votre mot de passe et les a envoyés au backend
2) Après avoir réussi la vérification, un caractère d'authentification crypté oauth
sera généré par l'arrière-plan.3) Envoyez ensuite un message à la réception indiquant que vous vous êtes connecté avec succès, puis utilisez le script en arrière-plan pour insérer les informations d'authentification pertinentes dans une série de noms de domaine spécifiés.
De cette façon, même si vous n'êtes connecté que sous un seul nom de domaine, vos informations d'authentification sont également disponibles sous d'autres noms de domaine. Bien sûr, ce qui précède n'est qu'un plan de mise en œuvre, il y en a d'autres
La méthode de mise en œuvre est assez différente de celle-ci.
Toutes les méthodes d'enregistrement du statut dans les navigateurs sont enregistrées par domaine. En prenant les cookies comme exemple, supposons que vous souhaitiez être dans l'état
a.com
使用b.com
的授权登录,当你登录的时候调用了oauth,那么其实你是跳转到b.com
进行登录的,那么你的浏览器就会保存b.com
登录状态。那么当你在c.com
登录的时候,你的浏览器已经保存了b.com
的登录状态,那么自然就可以自动登录了。当然,a.com
和c.com
在浏览器中是无法获取到b.com
.Laissez-moi vous donner quelques mots-clés, authentification unique, domaine document.cookie (bien sûr, il existe d'autres méthodes.)
Il y a une ressource ci-dessous, vous pouvez la consulter, https://m.toutiao.com/group/6...
Compréhension simple : tous les sites Web interrogent un serveur de connexion uniquement