V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ivanMeng
V2EX  ›  问与答

如何最小代价的实现单点登录。

  •  
  •   ivanMeng · 325 天前 · 1167 次点击
    这是一个创建于 325 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景如下: 公司内部使用的两个后台,两个主域完全不相同 ,假设在两个系统都拥有 tester 此用户,想登录 a.com 之后 打开 b.com 直接免登录不用在此登录 tester 。 目前想到的方案: iframe 。打开 a.com 的时候 open 一个隐藏的 iframe 里面打开 b.com 特定的页面 并且把 a 登录的凭证 token 拼接到到 b.com 特定链接上 ,b.com 特定链接打开获取链接之上的 token 然后执行保存 cookie 。实现跨域同步 cook

    7 条回复    2022-01-29 18:48:40 +08:00
    3dwelcome
        1
    3dwelcome  
       325 天前 via Android
    用子域名做个登录代理呗,b.a.com 代理到 b.com/login
    要不然跨域麻烦事一堆。
    oott123
        2
    oott123  
       325 天前 via Android
    小心 safari
    ingdawn
        3
    ingdawn  
       325 天前
    两个网站使用同样的加解密方案,a 网站携带的 token 请求 b 网站能解密直接通过
    shiji
        4
    shiji  
       325 天前 via iPhone
    感觉用 iframe 折腾这个劲儿,部署个小型的 OAuth 也够了。
    rationa1cuzz
        5
    rationa1cuzz  
       325 天前
    cookie session 的话用同一个 session 存储库可以吗?
    canbingzt
        6
    canbingzt  
       325 天前
    用 keycloak 吧
    norristong2
        7
    norristong2  
       149 天前
    可以使用开源的框架,不过搭建很麻烦。最小代价就是用一个第三方的 SaaS 服务,我自己做的小工具就用的这家的,有免费版本的: https://www.authing.cn/learn/sso
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1286 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:39 · PVG 02:39 · LAX 11:39 · JFK 14:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.