- L'extrémité avant
- HTML| CSS| JavaScript| Vue.js
Dernières recommandations
-
Php8, je viens aussi
84669 personnes étudient
- fondation autochtone
- HTML| CSS| HTML5| CSS3| JavaScript
Dernières recommandations
-
Apprenez la mise en page d'un site Web en 30 minutes
152542 personnes étudient
- Introduction aux fondamentaux
- MySQL| SQL Server
Dernières recommandations
-
Tutoriel vidéo Shangguan Oracle débutant à compétent
20005 personnes étudient
Dernières recommandations
-
Votre première ligne de code UNI-APP
5487 personnes étudient
-
Flutter de zéro au lancement de l'application
7821 personnes étudient
- Utilisation de l'outil
- PhpStudy| Git| Autres outils
Dernières recommandations
-
Brother Lian Nouveau didacticiel vidéo Linux
359900 personnes étudient
Dernières recommandations
-
-
Tutoriel vidéo PS Zero Basic Proficiency
180660 personnes étudient
-
Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer
48569 personnes étudient
-
Tutoriel vidéo sur les techniques PS et les techniques de découpage
18603 personnes étudient
- Classification de la bibliothèque de classes
- HTTP| TCP/IP| programmation de base
Dernières recommandations
-
Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment
40936 personnes étudient
-
-
Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP
1183 personnes étudient
-
Tutoriel vidéo Websocket
32909 personnes étudient
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
L'authentification unique sous le même nom de domaine de premier niveau côté PC ne nécessite que des cookies
.Bien sûr, l'utilisation de jetons et de cookies est la même
Les principes sont similaires. Je ne sais pas comment vous pouvez le mettre en œuvre. Je ne sais pas ce qui ne va pas, jetez un œil,
1. Puis-je obtenir le jeton sur la nouvelle page ?
2 Puis-je vérifier les données utilisateur dans Redis en fonction du jeton ?
3. il y a d'autres questions ?
La question principale est de savoir comment permettre aux utilisateurs d'apporter des informations symboliques lors de leur visite.
Utilisez Redis pour le stocker, puis vérifiez-le avec la valeur du cookie.
Lorsque les utilisateurs cliquent sur d'autres pages, ils apportent l'identifiant de l'utilisateur. Lorsque vous générez le jeton, vous utilisez du sel uid ou un algorithme de cryptage plus complexe pour le crypter et le générer. Après avoir reçu l'ID de l'utilisateur, utilisez l'ID pour le crypter et comparez-le avec le jeton. Si vous êtes d'accord, vous êtes connecté. (C'est probablement l'effet que vous souhaitez obtenir ?)
Attendez une minute, en plus de considérer le problème des jetons pour l'authentification unique, vous devez réfléchir à la manière d'obtenir les informations générées directement lorsque vous ouvrez le site B lorsque vous vous connectez au site A. En effet, les cookies et sessions des différents sites sont différents et ne peuvent pas être obtenus. J'ai vu ce que fait ucenter. Une fois que A s'est connecté, il lancera des requêtes http via js vers tous ses sites frères, ce qui équivaut à transmettre le jeton à tous les sites pour les opérations de connexion. Chaque site générera des sessions et des cookies.
Le jeton remplace en fait le mot de passe user_id=xxx&token=xxxx. Recherchez les informations de connexion via l'ID utilisateur et comparez si le jeton interrogé est cohérent avec le paramètre token
La solution à laquelle j'ai pensé pour l'authentification unique
Par exemple
Centre utilisateur passeport.test.com
Centre de paiement pay.test.com
Dans passeport.test.com
Définir l'en-tête p3p("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
Cryptez les informations de connexion de l'utilisateur et écrivez-les dans le cookie
Récupérez les informations sur les cookies de pay.test.com et envoyez-les à l'interface passeport.test.com pour vérifier les informations de connexion