PHP单点登入的问题

我做了一个单点登录遇到一个问题是：比如有A、B、C三系统，当没有登入的时候会跳到S系统进行登入，登入成功会生成一个token，并把token传回来，同时会把token存到redis里面。但是B、C系统如何去获取那个token？

回复内容：

我做了一个单点登录遇到一个问题是：比如有A、B、C三系统，当没有登入的时候会跳到S系统进行登入，登入成功会生成一个token，并把token传回来，同时会把token存到redis里面。但是B、C系统如何去获取那个token？

拿到这个token之后，用curl或者header的方式把值分别发送到另外两个B、C系统的接口中，接口中GET或则POST接收发送过来的token参数，然后处理这个token值。比如把token值存入redis、session等

亲，你现在都存入redis了，B、C链接上redis然后直接从redis里面取不可以吗

反对目前的最佳答案，举个例子，假如单点登录要负责100个系统的登录，每个系统有用户登录之后都要请求99遍吗？那还叫什么单点登录。

其他说直接从redis里读token的人，你们知道哪个用户去读哪个key嘛？

所谓单点登录，并不是用户登录了A就代表也能登录B和C，而是登录了S就可以登录A、B、C。

所以需要两个东西：

1.S系统本身的cookie/session，只要用户登录了S系统（不管是直接访问S还是因为要登录A而访问S），就生成该用户在S系统下的cookie/session，不需要做任何跨域之类的处理。
2.login ticket，用户从A系统过来，S系统判断用户是否登录了S系统，如果没登录则要求登录，登录之后或者本身已经是登录状态，则会生成一个唯一的ticket，将该用户以及ticket存入数据库，然后将ticket通过用户浏览器返回给A系统，及S系统让用户浏览器跳转到 http://AAA.com/login/callback?ticket=xxxxx。这个时候A系统拿到了ticket，在内部去请求S系统的校验接口，S系统拿这个ticket和数据库里的比对，找出对应用户的信息返回给A系统，A系统就知道要登录的用户是谁了。

建议题主去看一下CAS协议 https://apereo.github.io/cas/...

有N多理由反对采纳的答案。
首先发放票据和验证票据的过程不对（这个系统通常还要做双机热备等防单点失效，或者分布式之类的）
如其他人所说，100个系统难道说推送100个？超时什么的怎么搞?
如果有一个系统登出了，其他系统应该也要登出?
如果被修改了权限，只允许登录A，不允许登录B，怎么搞?

不存在跨域问题的。

1. 进入a系统的时候，跳转去s系统。

2. s系统验证账号后，让浏览器带着票据（在url参数里）跳转回a系统。

3. a系统这时候被传入了票据，系统内部用curl之类的方法去s系统验证票据(还要带上自身系统的key等证明a系统的这点验证合法性)，如果是授权票据（即便登录了s系统，也不代表可以登录a系统，具体由s系统判断发放的票据登录权限），那么就让进入，否则就接着跳转回s系统的登录界面。

楼主可以部署一下某java版开源单点登录系统，了解具体用法和流程。也可以搞下OAUTH2.0之类的授权系统。

b,c提供个获取token的接口，登陆成功刷调下就行

可以考虑用cookie来存储、传递

主站在登陆完成后，在登录服务器跳转回来后的那个页面加上跨域代码，同时发送给从站（或者说其他站点）即可，代码如下

<code><script src="xxxx.com?token=aaaaaa">
</script></code>

这样在xxxx里面即可获取token，处理验证即可

推荐使用UCenter或者OpenCenter,都可以轻松实现单点登录

楼主的意思应该是：3个系统，跨域不知道怎么保存sessionid吧。 可以考虑下 UCenter 或者 PHP利用P3P实现跨域。

一般token是经过一些加密算法+salt算出来的，B、C接收到token使用同样的加密算法验证就可以了。

token不是被传回B、C系统了吗？可以直接连redis，规范点就将token放到参数或Header上请求S系统的专门接口。

,,,,,,,,,,