这几天在研究单点登录,看了一些文章
我的思路:
通过sso.a.com登录,生成一个token保存到公共缓存中(打算用redis),同时保存到浏览器的cookie中
访问子系统b.com时,b.com系统获取cookie访问公共缓存进行鉴权,鉴权失败重定向sso.a.com的一个页面,该页面判断是否登录
如登录,则获取sso.a.com下cookie中的token,再重定向到b.com的一个页面并携带一个加密的token参数,如:b.com/ssologin?token=abcd123456,该页面解密出原token保存到cookie,子系统授权成功
未登录就跳转到登录页
我已经测试成功了,可以达到单点登录的目的,我对安全方面的知识了解太少,不知道有没有啥问题,求大家帮忙分析分析
别自己做了,用云上的单点登录:https://docs.authing.cn/authi...