Une fois l'utilisateur connecté, les informations utilisateur sont stockées dans redis et une valeur de jeton est générée en même temps. Lorsque l'utilisateur clique sur d'autres interfaces, la valeur du jeton est transportée et l'état de connexion est affiché. code ? Le code que j'ai écrit ne parvient toujours pas à l'implémenter ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
L'authentification unique sous le même nom de domaine de premier niveau côté PC ne nécessite que des cookies
.Bien sûr, l'utilisation de jetons et de cookies est la même
Les principes sont similaires. Je ne sais pas comment vous pouvez le mettre en œuvre. Je ne sais pas ce qui ne va pas, jetez un œil,
1. Puis-je obtenir le jeton sur la nouvelle page ?
2 Puis-je vérifier les données utilisateur dans Redis en fonction du jeton ?
3. il y a d'autres questions ?
La question principale est de savoir comment permettre aux utilisateurs d'apporter des informations symboliques lors de leur visite.
Utilisez Redis pour le stocker, puis vérifiez-le avec la valeur du cookie.
Lorsque les utilisateurs cliquent sur d'autres pages, ils apportent l'identifiant de l'utilisateur. Lorsque vous générez le jeton, vous utilisez du sel uid ou un algorithme de cryptage plus complexe pour le crypter et le générer. Après avoir reçu l'ID de l'utilisateur, utilisez l'ID pour le crypter et comparez-le avec le jeton. Si vous êtes d'accord, vous êtes connecté. (C'est probablement l'effet que vous souhaitez obtenir ?)
Attendez une minute, en plus de considérer le problème des jetons pour l'authentification unique, vous devez réfléchir à la manière d'obtenir les informations générées directement lorsque vous ouvrez le site B lorsque vous vous connectez au site A. En effet, les cookies et sessions des différents sites sont différents et ne peuvent pas être obtenus. J'ai vu ce que fait ucenter. Une fois que A s'est connecté, il lancera des requêtes http via js vers tous ses sites frères, ce qui équivaut à transmettre le jeton à tous les sites pour les opérations de connexion. Chaque site générera des sessions et des cookies.
Le jeton remplace en fait le mot de passe user_id=xxx&token=xxxx. Recherchez les informations de connexion via l'ID utilisateur et comparez si le jeton interrogé est cohérent avec le paramètre token
La solution à laquelle j'ai pensé pour l'authentification unique
Par exemple
Centre utilisateur passeport.test.com
Centre de paiement pay.test.com
Dans passeport.test.com
Définir l'en-tête p3p("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
Cryptez les informations de connexion de l'utilisateur et écrivez-les dans le cookie
Récupérez les informations sur les cookies de pay.test.com et envoyez-les à l'interface passeport.test.com pour vérifier les informations de connexion