趣味單點登入

2021-09-26 19:26:28 字數 1129 閱讀 2948

作為一名萌新,剛入坑掉發行業,對sso(single sign on) ,即單點登入,專業術語有點難懂,下面是本人的一些看法,如有不妥之處,請各位大神多多指教(手下留下,使勁踩,滑稽.jpg)。

作用:使得使用者能夠拼接乙個身份,就能訪問不同的服務,嗯哼,可以理解生活中,比如個人憑藉身份證可以訪問享受不同的服務。

好處:避免了重複的開發,提公升使用者體驗。

術語:client :使用者

server:中心伺服器

service:不同的服務

票據:tgt:ticket granting ticket

中心伺服器(server)給使用者簽發的登入憑證(ticket),用於判斷使用者登入是否成功的唯一方式;

假設此時你要去hk,可以理解成tgt就是行政管理中心給你簽發的憑證-港澳通行證;

tgc:ticket granting cookie

cas為使用者簽發了tgt之後,將tgt存放在session中,那就有乙個識別符號(session id)跟tgt的相對應,這個識別符號就是tgc。

比如,你去行政管理中心續簽港澳通行證之後,假設你的續簽資訊用另外的識別符號表示你完成了續簽的操作。

st:service ticket

使用者訪問某一服務時提供的ticket。比如你訪問hk or 澳門。

流程:使用者(你)想去hk或者澳門旅遊    -->    使用者(client)訪問服務(service)。

海關查詢到你沒有港澳通行證沒有次數或者沒有港澳通行證 -->    服務(service)查詢到你沒有st引數。

海關叫你去行政管理中心續簽    -->    重定向到cas認證中心,進行登入。

使用者(你)辦理完續簽手續     -->    完成登入操作。

行政管理中心簽發續簽後的港澳通行證給你    -->    cas給使用者(client)簽發tgt

行政管理中心把續簽後的資訊用另外的識別符號標記起來,表示你完成了續簽的操作    -->    生成tgc

你拿著續簽後的港澳通行證再次去海關    -->    重定向到海關服務,重新訪問service

海關檢查你的港澳通行證是否有續簽以及個人資訊    -->    海關發現有續簽的記錄以及個人資訊,就想cas伺服器請求驗證是否通行證資訊是否有效

有效    -->    可以過關

使用者登入 單點登入

首先是為啥要用單點登入的問題,單點登入也就是sso sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。1 任何系統都必須去登陸伺服器進行登入 2 伺服器就記住了登入狀態 3 其他系統訪問受保護資源,需要再次登入,跳轉到sso server登入的時候,伺服器告訴客戶端,已...

單點登入簡介

單點登入 跨平台 跨應用的身份驗證解決方案 single sign on 簡稱為 sso 一 什麼是單點登入 single sign on 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案 sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所...

單點登入原理

單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...