大家好,又见面了,我是你们的朋友全栈君。
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。
上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N
注意:假设各应用系统的域名分别如下
a.test.com
b.test.com
c.test.com
那么OAuthToken的cookie值要保存到test.com域名下。
PS:如果实现跨域名的认证,可以将OAuthToken放到url地址中
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/124763.html原文链接:https://javaforall.net
