www.aaa.com や www.bbb.com などのシングルサインオン。 aaa ログイン後、bbb Web サイトでもログインが実現します
この 2 日間でオンラインで多くの情報を確認しました
基本的には、ユーザー検証センターを使用し、チケットを設定し、実装し、P3P 経由でサイト全体に COOKIE を渡しましたが、この Cookie の合法性を確認するにはどうすればよいでしょうか?
www.aaa.com にログインするとき、検証センターを通じて Cookie にトークンを設定すると、検証センターはこのトークンを保存します
www.bbb.com に入るとき、トークンを持って検証センターにアクセスし、保存されたトークンを比較します
モデレーターこんにちは!
1. 認証センターはどこにありますか?現在、3 番目のドメイン名サイトの下に設定しています
2. 検証センターはトークンをセッションに保存しますか? それともデータベースに保存しますか?
3. bbb に入るときにトークンを携帯することは何を意味しますか? bbb の cookie にはトークンが設定されていますか?
検証センターはどこにでも配置できます
検証センターは検証コード検証と同じトークンを保存する必要があります
トークンはデータベースに保存され、対応するユーザーに関連付けられます
COOKIE がサイト間で送信される場合P3Pを通じて。トークンは既に bbb の cookie に含まれています
基本的には理解していますが、cookie の暗号化が問題です
cookie の暗号化に問題はなく、トークン自体は暗号化された文字列です
トークンの暗号化は cookie に設定されており、トークンを暗号化するにはどうすればよいですか?この暗号化は元に戻せないのでしょうか?検証センターと比較するだけですか?
iframe クロスドメイン通信を試すことができます。現在はこの方法で解決されているようです。
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
笑、スコアのために..
iframecross-ドメイン通信を試すことができます 試してみてください、これで解決できそうです!
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
iframe でも以前にこれが行われたのを確認しましたが、現在の計画は P3P を使用することです
主に、まだいくつかのビジネスプロセスを理解していません
トークンの暗号化は Cookie に設定されていますが、トークンを暗号化するにはどうすればよいですか?この暗号化は元に戻せないのでしょうか?検証センターと比較するだけですか?
秘密キーをカスタマイズし、その秘密キーを介してトークンを作成します
モデレータ! ~~~
行き詰まってしまいました。 。 。 。 。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
