V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qwerthhusn
V2EX  ›  程序员

如何实现一个方便第三方系统对接的单点登录解决方案?不是那种授权的单点登录,而是像登录了 Google 就自动登录了油管的那种单点登录方案

  •  1
     
  •   qwerthhusn · 75 天前 · 156 次点击
    这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们要做一个系统,然后需要把用户部分抽离出来,后续会有第三方系统接入,可以直接像登录 Google,Gmail,Youtube 这些网站都已经登录上的那种效果,而不是像第三方授权的那种方式!

    首先 CAS 被排除了,因为不知道第三方系统用的什么语言架构,感觉 CAS 跟 Java 绑定的比较死。。(我需要出个文档以便后面的系统直接接入)

    然后是 OAuth2,我发现这种所谓的单点登录跟我想象中的单点登录不一样,这种是你需要授权的。比如使用 Github 登录 StackOverflow 。实际上是 Stackoverflow 上新建了一个用户里面绑定了 Github,当你登出 Github 之后,StackOverflow 还是处于登录的状态。

    然后看了 OpenID Connect,感觉就是比 OAuth2 多返回一个用户的 id,而且看很多网站提供的 OAuth2 里面在获取 Access_token 的时候已经把 open_id 给返回了,这样的话感觉跟 OAuth2 没多少区别。

    大佬们,对于我这种场景,求教使用什么方案会好一些,多谢!!
    beichenhpy
        1
    beichenhpy   75 天前
    搜一下 SSO ?
    SmiteChow
        2
    SmiteChow   75 天前
    不就是单点么?
    SmiteChow
        3
    SmiteChow   75 天前
    单点和 OAuth2 授权本来就是两个概念呀,一个用于网站群,一个用于获取受限资源。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1008 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 19:55 · PVG 03:55 · LAX 12:55 · JFK 15:55
    ♥ Do have faith in what you're doing.