Authentication 为什么经常使用2个重定向来实现身份验证
在web系统中,当某个URL受到保护时,用户被重定向到专用的身份验证页,并且在登录后(在方便的情况下)被重定向回 我知道,对于mail.google.com和accounts.google.com,原因是巨大的谷歌基础设施,可能是负责账户和邮件的不同开发团队。如果我想让用户使用谷歌进行身份验证,我会成为其中的一部分 但是在一个普通的web应用程序中,我可以像Authentication 为什么经常使用2个重定向来实现身份验证,authentication,redirect,architecture,react-router,Authentication,Redirect,Architecture,React Router,在web系统中,当某个URL受到保护时,用户被重定向到专用的身份验证页,并且在登录后(在方便的情况下)被重定向回 我知道,对于mail.google.com和accounts.google.com,原因是巨大的谷歌基础设施,可能是负责账户和邮件的不同开发团队。如果我想让用户使用谷歌进行身份验证,我会成为其中的一部分 但是在一个普通的web应用程序中,我可以像hasAuth()那样做?renderProtected():renderLoginDialog()不带任何重定向 react router
hasAuth()那样做?renderProtected():renderLoginDialog()基于重定向的解决方案是否有任何实际好处(如安全性),或者它只是在追随巨人的趋势?这是一种常见的实现。基本上,您只需在专用服务器上登录一次,然后就可以访问多个不相关的应用程序,而无需再次登录。例如,登录您的google帐户后,您可以访问所有google应用程序(gmail、硬盘、日历……)谢谢,我理解。问题是:如果只有一个应用程序自己处理用户,那么单点登录是否有任何实际好处(如安全性)。这主要是用户体验,多个服务只需登录一次就好了。关于安全性,我想使用重定向是其优点和缺点,但这两种解决方案都被认为是有效和安全的。如果你问关于的问题,他们可能会更详细地了解使用重定向的安全优点和缺点