首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
ivanMeng
V2EX  ›  问与答

如何最小代价的实现单点登录。

  •   
  •   ivanMeng · 2021-08-06 10:25:24 +08:00 · 1790 次点击
    这是一个创建于 1196 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景如下: 公司内部使用的两个后台,两个主域完全不相同 ,假设在两个系统都拥有 tester 此用户,想登录 a.com 之后 打开 b.com 直接免登录不用在此登录 tester 。 目前想到的方案: iframe 。打开 a.com 的时候 open 一个隐藏的 iframe 里面打开 b.com 特定的页面 并且把 a 登录的凭证 token 拼接到到 b.com 特定链接上 ,b.com 特定链接打开获取链接之上的 token 然后执行保存 cookie 。实现跨域同步 cook

  • 登录
  • tester
  • token
  • iframe
    7 条回复    2022-01-29 18:48:40 +08:00
    3dwelcome
        1
    3dwelcome  
       2021-08-06 10:39:20 +08:00 via Android
    用子域名做个登录代理呗,b.a.com 代理到 b.com/login
    要不然跨域麻烦事一堆。
    oott123
        2
    oott123  
       2021-08-06 11:21:50 +08:00 via Android
    小心 safari
    ingdawn
        3
    ingdawn  
       2021-08-06 11:29:58 +08:00
    两个网站使用同样的加解密方案,a 网站携带的 token 请求 b 网站能解密直接通过
    shiji
        4
    shiji  
       2021-08-06 12:56:54 +08:00 via iPhone
    感觉用 iframe 折腾这个劲儿,部署个小型的 OAuth 也够了。
    rationa1cuzz
        5
    rationa1cuzz  
       2021-08-06 13:52:25 +08:00
    cookie session 的话用同一个 session 存储库可以吗?
    canbingzt
        6
    canbingzt  
       2021-08-06 14:30:31 +08:00
    用 keycloak 吧
    norristong2
        7
    norristong2  
       2022-01-29 18:48:40 +08:00
    可以使用开源的框架,不过搭建很麻烦。最小代价就是用一个第三方的 SaaS 服务,我自己做的小工具就用的这家的,有免费版本的: https://www.authing.cn/learn/sso
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:12 · PVG 15:12 · LAX 23:12 · JFK 02:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.