前端单点登录(SSO)技术允许用户使用同一套凭证访问多个应用或网站,无需重复登录或注册,从而提升用户体验、降低维护成本并增强安全性。
主要的SSO实现方法包括:
这是最常见的SSO实现方式,利用浏览器Cookie机制实现。用户首次登录应用A时,认证中心验证身份后,返回包含用户信息及有效期的加密Cookie。Cookie的域设置为顶级域名(例如example.com),允许在同一顶级域名下的所有应用之间共享(例如a.example.com和b.example.com)。后续访问其他应用时,系统检查Cookie,存在有效Cookie则直接登录,否则重定向到认证中心登录。这种方法简单易行,但局限于同一顶级域名下的应用,存在跨域问题,且受Cookie大小和数量限制。
在应用A登录成功后设置Cookie:
// 生成加密的Cookie值
const encryptedValue = encrypt(userinfo);
// 设置Cookie
document.cookie = `sso_token=${encryptedValue};domain=.example.com;path=/;max-age=86400;`;在应用B检查Cookie:
// 获取Cookie
const cookieValue = document.cookie
.split(';')
.find((cookie) => cookie.trim().startsWith('sso_token='))
.split('=')[1];
// 解密Cookie
const userinfo = decrypt(cookieValue);
// 直接登录
login(userinfo);这是一种无状态的SSO实现。用户首次登录时,认证中心验证身份后返回包含用户信息及有效期的加密Token,该Token存储在浏览器本地存储(例如localStorage或sessionStorage)中。访问其他应用时,系统检查有效Token,存在则直接登录,否则重定向到认证中心登录。此方法支持跨域,不受Cookie限制,但需要额外的存储空间和网络开销,且存在安全风险,Token被盗可能导致身份滥用。
在应用A登录成功后将Token存储在localStorage中:
// 生成Token
const token = generateToken(userinfo);
// 存储Token
localStorage.setItem('sso_token', token);在其他应用检查Token:
// 获取Token
const token = localStorage.getItem('sso_token');
// 验证Token
const userinfo = verifyToken(token);
// 直接登录
login(userinfo);此方法采用OAuth 2.0授权码流程。用户首次登录应用时,向认证中心发送请求,认证中心验证身份后返回授权码并重定向到应用的回调URL。应用将授权码发送到认证中心,交换为包含用户信息及有效期的访问令牌和刷新令牌,这些令牌存储在浏览器本地存储中。访问其他应用时,系统检查有效的访问令牌,存在则直接登录,否则重定向到认证中心登录。此方法遵循OAuth 2.0标准,支持多种客户端类型(例如Web、移动、桌面),但更为复杂,需要多个请求和重定向。
在应用A发送授权请求:
const authorizeUrl = `https://auth.example.com/authorize?client_id=${clientId}&redirect_uri=${encodeURIComponent(
redirectUri
)}&response_type=code`;
// 重定向到认证中心登录页
window.location.href = authorizeUrl;登录成功后,使用授权码重定向回应用A的回调URL:
const redirectUri = 'https://app.example.com/callback';
// 生成授权码
const code = generateAuthorizationCode(userinfo);
// 重定向回应用的回调URL
window.location.href = `${redirectUri}?code=${code}`;在应用A使用授权码交换访问令牌:
const code = getQueryString('code');
// 向认证中心发送请求获取访问令牌
const tokenUrl = `https://auth.example.com/token?client_id=${clientId}&client_secret=${clientSecret}&code=${code}&grant_type=authorization_code`;
fetch(tokenUrl)
.then((response) => response.json())
.then((data) => {
// 存储访问令牌和刷新令牌
localStorage.setItem('access_token', data.access_token);
localStorage.setItem('refresh_token', data.refresh_token);
// 直接登录
login(data.userinfo);
});
Leapcell是一个下一代无服务器平台,支持Web托管、异步任务和Redis:
多语言支持
免费部署无限项目
卓越的成本效益
简化的开发者体验
轻松扩展和高性能
更多信息请访问我们的文档!
关注我们的X账号:@leapcellhq
阅读我们的博客
以上就是单点登录 (SSO) 变得简单的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
777
