统一登录的基本原理

大家好，又见面了，我是你们的朋友全栈君。

请参考OAuth2.0的相关文章，OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证，各系统间跳转，不再需要用户名密码验证。基本原理如下图。

统一登录时序图

上图中的OAuthToken，只是一个随机串，例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N

注意：假设各应用系统的域名分别如下 a.test.com b.test.com c.test.com 那么OAuthToken的cookie值要保存到test.com域名下。

PS：如果实现跨域名的认证，可以将OAuthToken放到url地址中

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/124763.html原文链接：https://javaforall.cn