這篇文章分享給大家的內容是關於如何使用PHP實現單一登入的方法分析,內容很有參考價值,希望可以幫到有需要的小夥伴。
單一登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。 SSO的定義是在多個應用系統中,使用者只需要登入一次就可以存取所有互信的應用系統。
「共享Cookie」即共享session的方式,本質上cookie只是儲存session-id的介質,session-id也可以放在每次請求的url裡面.session機制是一個server一個session
#SSO-Token方式是因為共享session的方式不安全,所以我們不再以session-id作為身份的標識,我們另外生成一種標識,把它取名為SSO-Token,這種標識在整個server群唯一的,所以所有的server群都能驗證整個token,同時拿到token 就代表拿到使用者的資訊
單一登入還有非常關鍵的一步,這一步跟server端驗證token的方式無關,用最早的「共享session」的方式還是現在的「token」方式,身份標識到了瀏覽器端都要面臨這樣的一個問題:用戶登入成功拿到token(或者是session- id)後怎麼讓瀏覽器儲存和分享到其它網域下?同域名很簡單,把token存在cookie裡,把cookie的路徑設定成頂級網域下,讓所有子網域都能讀取cookie中的token。這就是共享cookie的方式(這才叫共享Cookie嘛,上面那個應該叫共享session)。例如:Google公司,google.com是他的頂級域名,信箱服務的mail.google.com和地圖服務的map.google.com都是它的子網域。但是,跨域的時候怎麼辦?谷歌公司還有一個域名,youtube.com,提供影片服務[2] 。
當用戶第一次訪問應用系統的時候,因為還沒有登錄,會被
引導到認證系統中進行登錄;根據使用者提供的登入訊息,認證系統進行身分校驗,如果透過校驗,應該回傳給使用者一個認證的憑證-ticket;使用者再造訪別的應用程式的時候,就會將這個ticket帶上,作為自己認證的憑證,應用系統接受到請求之後會把ticket送到認證系統進行校驗,檢查ticket的合法性。如果透過校驗,使用者就可以在不用再登入的情況下存取應用系統2和應用系統3了。
要實現SSO,需要以下主要的功能:
所有應用系統共用一個身分認證系統。
統一的認證系統是SSO的前提之一。認證系統的主要功能是將使用者的登入資訊和使用者資訊庫相比較,對使用者進行登入認證;認證成功後,認證系統應該產生統一的認證標誌(ticket),回饋給使用者。另外,認證系統也應該對ticket進行效驗,判斷其有效性。
所有應用系統能夠辨識並擷取ticket資訊
要實作SSO的功能,讓使用者只登入一次,就必須讓應用系統識別已登入的使用者。應用系統應該能對ticket進行辨識與擷取,透過與認證系統的通訊,能自動判斷目前使用者是否已登入過,從而完成單一登入的功能。
相關推薦:
以上是如何使用PHP實作單一登入的方法分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!