SSO方案在技术迭代中经历了哪些演变过程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1208个文字,预计阅读时间需要5分钟。
背景介绍+随着业务与技术的发展,现今比以往任何时候都更需要单点登录(SSO)和身份验证。+如今几乎每个网站都需某种形式的身份验证才能访问其功能和内容。+随着网站和服务数量的增加,身份验证成为关键。
背景介绍随着业务与技术的发展,现今比以往任何时候都更需要单点登录 SSO 身份验证。
现在几乎每个网站都需要某种形式的身份验证才能访问其功能和内容。
随着网站和服务数量的增加,集中登录系统已成为一种必要。
在本文中,我们将研究 SSO 身份验证的方案演进。
问题描述开发团队迟早会面临一个问题,已经开发了网站 A,新开发的网站 B 希望使用网站 A 的登录信息,而不是使用一套新的登录信息,如下图所示:
事实上,你可能还希望已经在网站 A 登录的用户自动完成网站 B 的登录。
问题的解决方案显然是实现跨不同域之间共享会话信息。但是,由于安全原因,浏览器会强制执行同源策略 - Same Origin Policy。
该策略规定,Cookies 只能由其创建者访问。换句话说,如果网站 A 和 网站 B 不是同域,网站 B 无法访问网站 A 的 Cookies,反之亦然,如下图所示:
SSO 其实就是要以某种方式解决不同域之间共享会话信息。
本文共计1208个文字,预计阅读时间需要5分钟。
背景介绍+随着业务与技术的发展,现今比以往任何时候都更需要单点登录(SSO)和身份验证。+如今几乎每个网站都需某种形式的身份验证才能访问其功能和内容。+随着网站和服务数量的增加,身份验证成为关键。
背景介绍随着业务与技术的发展,现今比以往任何时候都更需要单点登录 SSO 身份验证。
现在几乎每个网站都需要某种形式的身份验证才能访问其功能和内容。
随着网站和服务数量的增加,集中登录系统已成为一种必要。
在本文中,我们将研究 SSO 身份验证的方案演进。
问题描述开发团队迟早会面临一个问题,已经开发了网站 A,新开发的网站 B 希望使用网站 A 的登录信息,而不是使用一套新的登录信息,如下图所示:
事实上,你可能还希望已经在网站 A 登录的用户自动完成网站 B 的登录。
问题的解决方案显然是实现跨不同域之间共享会话信息。但是,由于安全原因,浏览器会强制执行同源策略 - Same Origin Policy。
该策略规定,Cookies 只能由其创建者访问。换句话说,如果网站 A 和 网站 B 不是同域,网站 B 无法访问网站 A 的 Cookies,反之亦然,如下图所示:
SSO 其实就是要以某种方式解决不同域之间共享会话信息。