以下內容學習自《白帽子講web安全》
單單登入的英文全稱是single sign on,簡稱sso。它希望使用者只登入一次,就可以訪問所有系統,從使用者無疑讓使用者使用更加的方便,從安全的角度看,sso把風險集中在單點上,這樣做有好處也有壞處
sso的優點在風險集中化,如果每個系統各自實現登入功能,由於各系統的產品需求,應用環境,開發工程師水平有差異,登入功能的安全標準難以統一,sso解決了這個問題,它把使用者登入的過程集中在乙個地方,這樣可以使用多因素認證或者將安全設計交給可靠的第三方
sso的缺點就是風險集中了,一旦被攻破後,後果非常嚴重,影響的範圍將涉及所有使用單點登入的系統,降低風險的方法是在一些敏感的系統裡面,增加一些額外的認證機制,如支付的時候再輸一次密碼或者通過手機簡訊驗證碼驗證認證方式
目前網際網路上最為開放和流行的單點登入系統是openid,openid是乙個開放的單點登入框架,它希望使用uri來作為使用者在網際網路上的身份標識,每個使用者將擁有乙個唯一的uri,在使用者登入系統的時候,只需要提交他的openid(使用者唯一的uri)和openid的提供者,**就會將使用者重定向到openid的提供者進行認證,認證完成後再重定向回**
但是openid模式仍然存在一些問題,openid的提供者服務水平有高有低,作為openid的提供者,一些**中斷服務或者關閉,都將給使用者帶來很大不便
微服務安全 單點登入
一般過程如下 使用者向伺服器傳送使用者名稱和密碼。驗證伺服器後,相關資料 如使用者名稱,使用者角色等 將儲存在當前會話 session 中。伺服器向使用者返回session id,session資訊都會寫入到使用者的cookie。使用者的每個後續請求都將通過在cookie中取出session id傳...
單點登入與許可權管理本質 單點登入介紹
繼續介紹 單點登入與許可權管理 系列的第一部分 單點登入與許可權管理本質,前兩篇介紹了session與cookie 和 http重定向 有了他們,瀏覽器就可以在多個系統間自動互動,實現自動登入。該系列的完整寫作計畫,可見 系列概述 本篇介紹下單點登入,所謂單點登入,就是說使用者只需在乙個地方登入,訪...
單點登入與許可權管理本質 單點登入介紹
繼續介紹 單點登入與許可權管理 系列的第一部分 單點登入與許可權管理本質,前兩篇介紹了session與cookie 和 http重定向 有了他們,瀏覽器就可以在多個系統間自動互動,實現自動登入。該系列的完整寫作計畫,可見 系列概述 本篇介紹下單點登入,所謂單點登入,就是說使用者只需在乙個地方登入,訪...