單點登錄,很多時候叫“SSO”,也就是 Single-Sign-On的縮寫�����,翻譯過來就是“單點登錄”��。
單點登錄���,是一種身份認(rèn)證方式����。
大白話就是:用戶只需一次登錄,即可訪問多個相互信任的應(yīng)用系統(tǒng)�����,這就是“單點登錄”��。
還是舉一個例子�,比如:你在阿里登錄了一子系統(tǒng),這個時候�,你就不需要“重復(fù)登錄”。
如下圖所示:
登錄一次后�����,你就可以訪問別的系統(tǒng)���,比如:天貓���、淘寶...等等相互信任的系統(tǒng)了。
這樣有一個最大的好處�����,就是用戶體驗會更好,不然每個都登一遍����,是不是很煩人呢,這就是“單點登錄”的價值所在���!
單點登錄原理
單點登錄(SSO)的原理����,是在于通過一個“集中認(rèn)證系統(tǒng)”�,實現(xiàn)對用戶身份的統(tǒng)一認(rèn)證與共享。
如下圖所示:
這里的關(guān)鍵點�,就是“集中認(rèn)證服務(wù)器”,它會負(fù)責(zé):驗證用戶身份�。
以及,管理登錄狀態(tài)�����,并生成認(rèn)證憑據(jù)(如 :Token)...等等����。
集中認(rèn)證系統(tǒng),實現(xiàn)原理如下:
一般�����,會經(jīng)歷如下步驟:
1.首先����,用戶訪問受保護(hù)的應(yīng)用系統(tǒng)(如:應(yīng)用 A)。
2.應(yīng)用 A 檢測到用戶未登錄���,這個時候�����,會重定向用戶到“集中認(rèn)證系統(tǒng)”�����。
3.集中認(rèn)證系統(tǒng)驗證用戶身份���,比如:成功和失敗:
用戶通過認(rèn)證后����,系統(tǒng)生成一個唯一的票據(jù)(Token),作為用戶身份的憑證����。
每個用戶登錄后生成的票據(jù)是唯一的,可以通過 隨機(jī)數(shù)���、或其他算法...生成�,需要保證唯一�,這是重點。
票據(jù)中可能包含用戶 ID�����、權(quán)限信息...等�����,票據(jù)一般使用加密方式(如:對稱加密或非對稱加密)保護(hù)�����,避免偽造��、和篡改�。
4.應(yīng)用 A 接收到票據(jù)后,驗證票據(jù)有效性���;
5.驗證通過�,應(yīng)用 A 為用戶創(chuàng)建本地會話�,并允許訪問資源。
通過以上的”5大步驟“���,從而使用戶只需一次登錄�����,即可訪問多個相互信任的系統(tǒng)��、或應(yīng)用�。
單點登錄應(yīng)用場景
企業(yè)內(nèi)部是一個比較大的場景,比如:在一個企業(yè)內(nèi)部���,通常會有多個業(yè)務(wù)系統(tǒng).
比如:人力資源管理系統(tǒng)(HRMS)�、企業(yè)資源規(guī)劃系統(tǒng)(ERP)�、客戶關(guān)系管理系統(tǒng)(CRM)...等等。
每次都需要登錄��,企業(yè)的效率就會很低��,采用單點登錄后����,可以提升企業(yè)的效率。
還有就是外部的互聯(lián)網(wǎng)平臺���,比如:我上面提到的天貓����、淘寶...等等��。
用戶一次登錄后���,可無縫切換不同的產(chǎn)品���、或服務(wù),可以更好的提升用戶體驗��。
閱讀原文:原文鏈接
該文章在 2025/7/2 0:13:39 編輯過
400 186 1886
