V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ivanMeng
V2EX  ›  问与答

如何最小代价的实现单点登录。

  •  
  •   ivanMeng · 117 天前 · 1026 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景如下: 公司内部使用的两个后台,两个主域完全不相同 ,假设在两个系统都拥有 tester 此用户,想登录 a.com 之后 打开 b.com 直接免登录不用在此登录 tester 。 目前想到的方案: iframe 。打开 a.com 的时候 open 一个隐藏的 iframe 里面打开 b.com 特定的页面 并且把 a 登录的凭证 token 拼接到到 b.com 特定链接上 ,b.com 特定链接打开获取链接之上的 token 然后执行保存 cookie 。实现跨域同步 cook

    6 条回复    2021-08-06 14:30:31 +08:00
    3dwelcome
        1
    3dwelcome   117 天前 via Android
    用子域名做个登录代理呗,b.a.com 代理到 b.com/login
    要不然跨域麻烦事一堆。
    oott123
        2
    oott123   117 天前 via Android
    小心 safari
    ingdawn
        3
    ingdawn   117 天前
    两个网站使用同样的加解密方案,a 网站携带的 token 请求 b 网站能解密直接通过
    shiji
        4
    shiji   117 天前 via iPhone
    感觉用 iframe 折腾这个劲儿,部署个小型的 OAuth 也够了。
    rationa1cuzz
        5
    rationa1cuzz   117 天前
    cookie session 的话用同一个 session 存储库可以吗?
    canbingzt
        6
    canbingzt   117 天前
    用 keycloak 吧
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3981 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:30 · PVG 14:30 · LAX 22:30 · JFK 01:30
    ♥ Do have faith in what you're doing.