关于“php_单点登录系统”的问题,小编就整理了【4】个相关介绍“php_单点登录系统”的解答:
单点登录和oauth的区别?区别:OAuth2.0授权的时候,第三方客户端需要拿预先“商量”好的密码去获取Access Token;而单点登录则不需要。
Oauth2.0完全可以实现单点登录,但是更加侧重于对于己方资源的保护。
单点登录和OAuth不同。
单点登录旨在让用户只需登录一次,即可访问多个不同的应用程序,因此减少了用户的登录次数。
而OAuth协议则是为了授权用户将他们的私人信息等资源共享给另一方,如许多社交网络的用户使用自己的账号登录第三方应用程序,以便该应用程序访问用户的基本信息。
可见,两者的目的和用途虽有一定交集,但是方向和侧重领域不同。
单点登录是什么意思?个人理解:单用户登陆就是一个账户只能一用户登陆,对应的应该是多用户登陆.比如qq就是单用户登陆,登陆之后,如果有人在其他电脑登陆,那么前边登陆的就显示掉线或者其他人登陆了,多用户登陆,一个账户可以多人同时登陆.当然这样密码就非常重要,不能泄露给外人.单点登陆就是登陆之后可以在不同的应用/站点获得服务.比如qq,你登陆之后就可以直接登陆邮箱,微博等.现在大部分大网站都实现了单点登陆吧
单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录其中有一个非常关键的步骤,这个步骤与服务器端验证令牌方式无关,用最早的共享会话方式或当前的令牌方式,标识到浏览器端。
用户登录成功后,浏览器如何在其他域名中存储和共享令牌相同的域名非常简单。 令牌存储在cookie中路径设置在顶级域名下,以便所有子域都可以读取cookie中的令牌。这就是分享网络的方式。通常,运营和维护内部控制审计系统和4A系统都包含这一功能。其目的是简化账户登录流程,保护账户和密码的安全,统一管理账户。
单点登录实现原理?原理如下
每次登录之后会把你的设备信息和登陆会话信息保留下来,然后你在不同设备上登录的时候,会检测你的会话数据。
单点登录前端需要做什么?前端实现单点登录的关键就在于共享SessionID或者Token在cookie中,cookie的domain属性的有效值为当前域或者其父级作用域的域名/ip地址。前端要考虑的就是怎么把token从父项目带到子项目中。
到此,以上就是小编对于“php_单点登录系统”的问题就介绍到这了,希望介绍关于“php_单点登录系统”的【4】点解答对大家有用。
