单点登录(SSO)的故事(未完成)
说白就是,一次登录,可以访问多个系统,不用反复重复的登录。
实现方法
比较可行的是,在同一的认证系统上,用户第一次登录,会有一个凭据ticket,登录后生成一个token,有时效性,当用户使用其他系统时,带上这个ticket去访问,就可以实现无需登录。
困难
比较难的是客户的信息怎么共享到每个系统,难实现的是跨域单点登录,一般是多个系统同个根级域名。
说白就是,一次登录,可以访问多个系统,不用反复重复的登录。
实现方法
比较可行的是,在同一的认证系统上,用户第一次登录,会有一个凭据ticket,登录后生成一个token,有时效性,当用户使用其他系统时,带上这个ticket去访问,就可以实现无需登录。
困难
比较难的是客户的信息怎么共享到每个系统,难实现的是跨域单点登录,一般是多个系统同个根级域名。
