我可以不使用访问协议（例如：kerberos、ldap）构建SSO吗_Ldap_Single Sign On_System_Protocols_Kerberos

我可以不使用访问协议（例如：kerberos、ldap）构建SSO吗

ldap single-sign-on

我可以不使用访问协议（例如：kerberos、ldap）构建SSO吗,ldap,single-sign-on,system,protocols,kerberos,Ldap,Single Sign On,System,Protocols,Kerberos,我想为web应用程序构建一个SSO系统，但我不想使用任何协议，只想使用普通的cookie和会话。我能吗？一句话，不行 SSO的概念要求客户端：拥有可向多个依赖方传输的可验证身份/授权声明（凭证），或与依赖方协商，让依赖方“及时”（即登录期间）收到可验证的断言，或以上的一些组合由于Cookie的作用域仅限于一个域，因此无法仅使用Cookie和浏览器会话构建SSO系统如果您不想使用Kerberos，还有其他各种SSO协议

我想为web应用程序构建一个SSO系统，但我不想使用任何协议，只想使用普通的cookie和会话。我能吗？

一句话，不行

SSO的概念要求客户端：

拥有可向多个依赖方传输的可验证身份/授权声明（凭证），或
与依赖方协商，让依赖方“及时”（即登录期间）收到可验证的断言，或
以上的一些组合

由于Cookie的作用域仅限于一个域，因此无法仅使用Cookie和浏览器会话构建SSO系统

如果您不想使用Kerberos，还有其他各种SSO协议