请教PHP的SSO(单点登录)解决办法?

WBOY
發布: 2016-06-23 14:03:54
原創
890 人瀏覽過

单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录
这两天网上查看了挺多资料
基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?


回复讨论(解决方案)

在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token
进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比

版主好!
1.那验证中心放在哪里?我现在是设置在第三个域名站下的
2.验证中心存token?放在session中或数据库?
3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?

验证中心放在哪都可以
验证中心需存放 token ,这和验证码检验是一样的
token 存放于数据库,与对应用户关联

当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中

基本懂了,但是cookie的加密是个问题

不存在cookie加密问题,token 本身就是个加密串

token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?

iframe 跨域通信可以试试,似乎现在都是这么解决的!

http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/



哈哈,为了分数..

iframe 跨域通信可以试试,似乎现在都是这么解决的!

http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
iframe也看到过之前这么做,但我现在的方案是用P3P

主要一些业务流程上还想不明白

token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?

你自定义一个私钥 通过私钥来创建token

版主啊!~~~

结贴了。。。。。

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板