大家好,又见面了,我是你们的朋友全栈君。
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。
上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N
注意:假设各应用系统的域名分别如下 a.test.com b.test.com c.test.com 那么OAuthToken的cookie值要保存到test.com域名下。
PS:如果实现跨域名的认证,可以将OAuthToken放到url地址中
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/124763.html原文链接:https://javaforall.cn