如题,现在在重构一个应用,希望能把账号部分抽离出来,以后的几个项目都公用一个账号体系。 并且希望一些共有信息能被共享而且能被各个应用修改,比如昵称,电话。 而且是跨平台的,不单单是 Web 应用。
求问这个应该怎么架构?看了 OAuth,CAS,SSO,现在一头雾水,哪个大佬能指点一下。
1
loading 2017-12-23 21:02:24 +08:00 via Android
openid ?
|
2
zjsxwc 2017-12-23 21:43:54 +08:00 via Android
oauth 是 sso 的一种实现标准
cas 是个 java 实现 sso 的项目 我们也可以自己造自己独有的 sso 鉴权方式,比如粗暴直接地用 rsa 非对称加密实现 |
3
580a388da131 2017-12-23 22:59:37 +08:00
这不好回答啊,你需要学习单点登录原理。
|
4
guog 2017-12-23 23:02:40 +08:00 via Android
LDAP ?
|
5
dangyuluo 2017-12-24 00:11:09 +08:00
OAuth 算是比较好理解和实现的饿了
|
6
Miy4mori 2017-12-24 07:26:28 +08:00
1、设计一套 sso 系统。2、将旧业务改造适配 sso 系统。
|
7
dong3580 2017-12-24 08:37:03 +08:00 via Android
内部自己的做一套 SSO,对外部第三方做一套 oauth
|