单点登录设计

1、客户端跨域缓存

---每个应用提供一个接受跨域请求的页面,在这个页面里接受消息

---每个应用主页面,需要IFRAME嵌入其它域的接受跨域请求的页面

利用IFRAME和localstorage来实现

需要明确需要跨域的域名集合

每个应用的主页面,需要遍历这个集合,用iframe引入其它需要跨越域名的应用主页面

在当前主页面认证成功后,需要发送Token消息给嵌入的其它域名应用

在每个主页面需要监听message(login/logout),在当前域存储传递进来的其它域的token

https://www.jianshu.com/p/e86d92aeae69--注意Safari浏览器需要靠url传递

2、统一认证跨应用拦截

3、统一用户存储

posted @ 2020-03-29 16:41  FromScratch  阅读(238)  评论(0编辑  收藏  举报