單點登錄的三種實現方式有:以Cookie作為憑證媒介、通過JSONP實現、通過頁面重定向的方式等。
1、以Cookie作為憑證媒介
最簡單的單點登錄實現方式,是使用cookie作為媒介,存放用戶憑證。用戶登錄父應用之後,應用返回壹個加密的cookie,當用戶訪問子應用的時候,攜帶上這個cookie,授權應用解密cookie並進行校驗,校驗通過則登錄當前用戶。
2、通過JSONP實現?
對於跨域問題,可以使用JSONP實現。?用戶在父應用中登錄後,跟Session匹配的Cookie會存到客戶端中,當用戶需要登錄子應用的時候,授權應用訪問父應用提供的JSONP接口,並在請求中帶上父應用域名下的Cookie,父應用接收到請求,驗證用戶的登錄狀態,返回加密的信息,子應用通過解析返回來的加密信息來驗證用戶,如果通過驗證則登錄用戶。
3、通過頁面重定向的方式?
是通過父應用和子應用來回重定向中進行通信,實現信息的安全傳遞。?父應用提供壹個GET方式的登錄接口,用戶通過子應用重定向連接的方式訪問這個接口,如果用戶還沒有登錄,則返回壹個的登錄頁面,用戶輸入賬號密碼進行登錄。如果用戶已經登錄了,則生成加密Token,並且重定向到子應用提供的驗證Token的接口,通過解密和校驗之後,子應用登錄當前用戶。
單點登錄的優勢
用戶不再被多次登錄困擾,也不需要記住多個 ID 和密碼。另外,用戶忘記密碼並求助於支持人員的情況也會減少。
SSO 為開發人員提供了壹個通用的身份驗證框架。實際上,如果 SSO 機制是獨立的,那麽開發人員就完全不需要為身份驗證操心。他們可以假設,只要對應用程序的請求附帶壹個用戶名,身份驗證就已經完成了。
如果應用程序加入了單點登錄協議,管理用戶帳號的負擔就會減輕。簡化的程度取決於應用程序,因為 SSO 只處理身份驗證。所以,應用程序可能仍然需要設置用戶的屬性(比如訪問特權)。