單點登入技術實現機制
當使用者第一次訪問應用系統1的時候,因為還沒有登入,會被引導到認證系統中進行登入;根據使用者提供的登入資訊,認證系統進行身份效驗,如果通過效驗,應該返回給使用者乙個認證的憑據--ticket;使用者再訪問別的應用的時候,就會將這個ticket帶上,作為自己認證的憑據,應用系統接受到請求之後會把 ticket送到認證系統進行效驗,檢查ticket的合法性。如果通過效驗,使用者就可以在不用再次登入的情況下訪問應用系統2和應用系統3了。
要實現sso需要以下主要的功能
1、所有應用系統共享乙個身份認證系統;
2、所有應用系統能夠識別和提取ticket資訊;
3、應用系統能夠識別已經登入過的使用者,能自動判斷當前使用者是否登入過,從而完成單點登入的功能。
其中,統一的身份認證系統最重要,認證系統的主要功能是將使用者的登入資訊和使用者資訊庫相比較,對使用者進行登入認證;認證成功後,認證系統應該生成統一的認證標誌(ticket),返還給使用者。另外,認證系統還應該對ticket進行效驗,判斷其有效性。整個系統可以存在兩個以上的認證伺服器,這些伺服器甚至可以是不同的產品。認證伺服器之間要通過標準的通訊協議,互相交換認證資訊,就能完成更高階別的單點登入。
社會化登入概念首先由燈鷺引進國內網際網路!
ASP頁面嘗試 燈鷺社會化平台登入
燈鷺官方 提供了很多語言的sdk但沒有找到asp版本的,網上找了半天也沒合適的,還是自己動的寫乙個吧,下面我只嘗試了getuserinfo讀取使用者資訊的方法並成功返回結果。轉向的asp檔案testr.asp 包含乙個md5的演算法檔案可以在網上google到 內容如下 strapikey 這裡寫你...
單點登入(SSO)和多點登入
sso 單點登入 的概念 在乙個多系統共存的環境下,使用者在一處登入後,就不用再其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。sso 單點登入 的應用場景 單點登入在大型 使用非常頻繁,例如阿里巴巴 在 的背後是成白上千的子系統,使用者的一次操作可能涉及到幾十個子系統的協作,如果每...
QF iOS第三方登入和社會化分享
qq登入的流程 2.新增sdk需要的依賴庫,以及配置檔案 4.實現tencentsessiondelegate協議,並實現裡的幾個方法 6.呼叫tencentoauth物件的方法authorize 去請求qq伺服器驗證。驗證的結果會返回給 方法裡。若登入成功,則tencentoauth會拿到acce...