이 기사에서 공유한 콘텐츠는 PHP를 사용하여 Single Sign-On을 구현하는 방법에 대한 분석입니다. 이 콘텐츠는 도움이 필요한 친구들에게 큰 도움이 되기를 바랍니다.
SSO라고도 하는 싱글 사인온(Single Sign On)은 현재 가장 인기 있는 엔터프라이즈 비즈니스 통합 솔루션 중 하나입니다. SSO의 정의는 여러 응용 프로그램 시스템에서 사용자가 한 번만 로그인하면 상호 신뢰되는 모든 응용 프로그램 시스템에 액세스할 수 있다는 것입니다.
"공유 쿠키"는 세션을 공유하는 방법입니다. 기본적으로 쿠키는 세션 ID를 저장하는 매체일 뿐입니다. 각 요청의 URL 메커니즘은 하나의 서버와 하나의 세션입니다
SSO-Token 방법은 세션을 공유하는 방법이 안전하지 않기 때문에 더 이상 세션 ID를 ID 식별자로 사용하지 않습니다. 식별자를 지정하고 이름을 SSO- 토큰으로 지정합니다. 이 식별은 전체 서버 그룹에서 고유하므로 모든 서버 그룹이 전체 토큰을 확인할 수 있습니다. 동시에 토큰을 얻는다는 것은 사용자 정보를 얻는다는 의미입니다
Single Sign-On 및 매우 중요한 단계는 서버 측에서 토큰을 확인하는 방법과 관련이 없습니다. 최초의 "공유 세션" 방법을 사용하든 현재의 "토큰" 방법을 사용하든 ID 식별은 브라우저 측에서 이러한 문제에 직면합니다. 사용자가 성공적으로 로그인한 후 브라우저가 이를 다른 도메인 이름으로 저장하고 공유하도록 하려면 어떻게 해야 합니까? 동일한 도메인 이름은 매우 간단합니다. 쿠키에 토큰을 저장하고 모든 하위 도메인이 쿠키의 토큰을 읽을 수 있도록 쿠키 경로를 최상위 도메인 이름으로 설정합니다. 쿠키를 공유하는 방법입니다(이것을 공유 쿠키라고 하며, 위의 것을 공유 세션이라고 해야 합니다). 예: Google, google.com은 최상위 도메인 이름이고, 이메일 서비스의 경우 mail.google.com, 지도 서비스의 경우 map.google.com은 모두 하위 도메인입니다. 하지만 크로스 도메인으로 갈 때는 어떻게 해야 할까요? Google에는 동영상 서비스를 제공하는 youtube.com이라는 도메인 이름도 있습니다[2].
사용자가 아직 로그인하지 않았기 때문에 처음으로 응용 프로그램 시스템에 액세스하면 제공되는 로그인 정보를 기반으로 로그인할 수 있는 인증 시스템으로 이동됩니다. 사용자, 인증 시스템은 신원 확인을 수행하고, 검증을 통과하면 인증 자격 증명을 사용자에게 반환해야 하며, 사용자는 응용 프로그램 시스템에서 이 티켓을 자신의 인증 자격 증명으로 가져와야 합니다. 요청이 있으면 티켓의 유효성을 확인하기 위해 인증 시스템으로 보냅니다. 인증에 성공하면 사용자는 다시 로그인하지 않고도 응용시스템 2와 응용시스템 3에 접속할 수 있다.
SSO를 구현하려면 다음과 같은 주요 기능이 필요합니다.
모든 응용 프로그램 시스템은 신원 인증 시스템을 공유합니다.
모든 신청 시스템은 티켓 정보를 식별하고 추출할 수 있습니다
PHP를 사용하여 간단한 백엔드 등록 및 로그인 구현(코드 포함)
위 내용은 PHP를 사용하여 Single Sign-On을 구현하는 방법 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
