Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
ivanMeng
V2EX  ›  问与答

如何最小代价的实现单点登录。

  •   
  •   ivanMeng · Aug 6, 2021 · 2456 views
    This topic created in 1729 days ago, the information mentioned may be changed or developed.

    场景如下: 公司内部使用的两个后台,两个主域完全不相同 ,假设在两个系统都拥有 tester 此用户,想登录 a.com 之后 打开 b.com 直接免登录不用在此登录 tester 。 目前想到的方案: iframe 。打开 a.com 的时候 open 一个隐藏的 iframe 里面打开 b.com 特定的页面 并且把 a 登录的凭证 token 拼接到到 b.com 特定链接上 ,b.com 特定链接打开获取链接之上的 token 然后执行保存 cookie 。实现跨域同步 cook

  • 登录
  • tester
  • token
  • iframe
    7 replies    2022-01-29 18:48:40 +08:00
    3dwelcome
        1
    3dwelcome  
       Aug 6, 2021 via Android
    用子域名做个登录代理呗,b.a.com 代理到 b.com/login
    要不然跨域麻烦事一堆。
    oott123
        2
    oott123  
       Aug 6, 2021 via Android
    小心 safari
    ingdawn
        3
    ingdawn  
       Aug 6, 2021
    两个网站使用同样的加解密方案,a 网站携带的 token 请求 b 网站能解密直接通过
    shiji
        4
    shiji  
       Aug 6, 2021 via iPhone
    感觉用 iframe 折腾这个劲儿,部署个小型的 OAuth 也够了。
    rationa1cuzz
        5
    rationa1cuzz  
       Aug 6, 2021
    cookie session 的话用同一个 session 存储库可以吗?
    canbingzt
        6
    canbingzt  
       Aug 6, 2021
    用 keycloak 吧
    norristong2
        7
    norristong2  
       Jan 29, 2022
    可以使用开源的框架,不过搭建很麻烦。最小代价就是用一个第三方的 SaaS 服务,我自己做的小工具就用的这家的,有免费版本的: https://www.authing.cn/learn/sso
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2448 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 04:57 · PVG 12:57 · LAX 21:57 · JFK 00:57
    ♥ Do have faith in what you're doing.