Authentication 跨域单点登录_Authentication_Single Sign On

Authentication 跨域单点登录

authentication single-sign-on

Authentication 跨域单点登录,authentication,single-sign-on,Authentication,Single Sign On,我正在尝试实现跨域SSO。我有两个主要领域的一些应用程序。我想要一个可以自己实现的轻量级解决方案，这意味着我不想仅仅为了用户访问管理而再部署3个独立的应用程序我认为我可以这样做：当用户登录时，他将被重定向到两个域，加密的令牌ID将被设置为这两个域上的cookie，然后这些cookie将被解密并用于访问用户数据的auth app 这个方法行吗？登录时重定向是否有问题？问这个问题是因为我没有看到很多这样做的建议，尽管谷歌似乎这样做了我还考虑过为所有应用程序共享会话存储，但这将很难在多个服务器

我正在尝试实现跨域SSO。我有两个主要领域的一些应用程序。我想要一个可以自己实现的轻量级解决方案，这意味着我不想仅仅为了用户访问管理而再部署3个独立的应用程序

我认为我可以这样做：当用户登录时，他将被重定向到两个域，加密的令牌ID将被设置为这两个域上的cookie，然后这些cookie将被解密并用于访问用户数据的auth app

这个方法行吗？登录时重定向是否有问题？问这个问题是因为我没有看到很多这样做的建议，尽管谷歌似乎这样做了

我还考虑过为所有应用程序共享会话存储，但这将很难在多个服务器上实现，并且不会针对每个应用程序

或者还有其他解决方案吗？

OAuth是您要寻找的。持有凭据的应用程序应该是OAuth服务器，其他应用程序只使用OAuth服务器应用程序来验证用户是否经过身份验证。立即为所有应用设置Cookie是个坏主意-如果没有2个域，而是6个域怎么办？：）