sso 是单点登录,有很多实现的方式,oAuth,直接session共享,saml等等,核心重点是,如何用户验证,用户权限,回调数据。所以SSO 很多人实现的底层采用LDAP 这种模式(lightway directory access control),处理用户权限,然后验证方式可以很多种,但是基本实现都是通过对称算法,https等安全通道做校验。关于现在最热门的OAUTH,进入2.0版本后,摒弃1.0的流程,缩短简化成两个token(access_token 和 refresh_token),access_token有效期缩短成1小时左右,可以用refresh_token刷新,但是由服务器 Read More
posted @ 2012-09-12 23:00
monkey craps
Views(262)
Comments(0)
Diggs(0)
浙公网安备 33010602011771号