单点登录的解决方案 |
您所在的位置:网站首页 › vivo的账号密码是什么 › 单点登录的解决方案 |
通过引入认证中心,实现所有相关应用认证的几种管理,避免了账号体系的冗余。 JWT(Json Web Token)是一种非常轻量级的单点登录流程。此方案会在本地生成一个凭证信息,用户每个登录的请求中都会带上这个凭证信息,将其作为登录凭证。此方案的优点是凭证在客户端保存,不需要服务端的参与和维护。但是这也是此方案的缺点,由于服务端无法管理本地的凭证,使其失效,如果认证凭证泄漏或者被盗用将引起很严重的问题。 OAuth(Open Authorization)主要是实现授权认证,我们通过QQ或者微信登录第三方应用的时候,所采用的的协议就是OAuth。通过OAuth,用户在认证中心完成登录之后,应用根据用户的QQ/微信账号信息,绑定手机号,创建自己的账号信息完成授权认证。 OpenlD(Open ldentity Document)和OAuth的功能一致。但是,OpenlD不提供授权的功能。最常见的,当我们需要在应用中使用微信支付的时候,应用只需要收集支付相关的信息即可,并不需要获取用户的微信头像。 在实际的业务中,很多公司基于实际业务考量,都会生成一套自己的单点登录框架,一般业务流程如下所示: 在这个过程中认证信息通过应用服务器转发给认证中心,应用直接得到了认证信息的凭证,存在一定的安全风险。 四、单点登录最佳实践是什么?CAS提供了一整套的开源登录框架,实战性强,比较好操作。 在适用范围上,JWT适用范围广,在单点登录的选取上面,如果想要将用户信息做统一管理,选择它最为简单。 如果认证中心只是被用来维护账号密码,由业务去维护用户所绑定的其他手机等信息,那么采用OAuth更合适。 由于不同公司面临的业务场景不同,所以应该根据自己的需求引入对应的单点登录框架。返回搜狐,查看更多 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |