关于系统单点登录跪求一个方案

@Canon1014 那我反过来问，当前用户是怎么判断的，通过什么来判断执行这个操作的是“用户”，那肯定是请求者的 header 里带 auth 字段嘛，值就是 token 咯，后台接收到了，再去 redis 取 redis.get('token:MKSMKASMKAM')，返回用户 uid，这不就好咯。。如果返回 null 那就是非法 token，返回 403 就 ok 咯

其实我没明白为啥是前端直接请求，不是后端做的吗？前端页面就只要问自己所在的后端就可以了

@wunonglin #21
@ZaytonHoneycutt #20
好像了解了,抽空实践下试试,感谢

你真的看过了 CAS 吗？ 这个跟 IP 还是域名访问没关系。。。

@EasyProgramming
JWT 如果只用来验证登录，是不需要存储的。都是通过相同的密钥加密生成的。

可以看看 https://jwt.io/ 。两个系统同时使用相同的密钥可能存在风险。 不过都是 web 应用，可以随时切换到新的密钥上。

@wunonglin 你先搞明白什么叫单点登入

@EricInBj #24 我开始理解错了

用 authing 可以快速实现单点登录，快速体验地址：sample*authing*cn，把 * 换成 . 即可

这一类实现单点登录的用户管理的云服务已经很多了，为什么还要自行开发呢？
比如楼上说的国内的 Authing，还有美国的 Auth0 和 AWS Cognito 都行的（国内由于政策原因用不了）。
用了以后就回不去了，再也无需开发、运维用户系统