Was ist das Prinzip der Implementierung von Single Sign-On in PHP?

Das Prinzip der Single-Sign-On-Implementierung durch PHP besteht darin, zuerst das Vertrauen im Cookie des Clients zu speichern und dann das Cookie weiter zu überprüfen. Um eine große Menge temporärer Vertrauensdaten effizient zu speichern, kann eine verteilte Cache-Lösung ähnlich wie Memcached verwendet werden.

Single Sign On SSO (Single Sign On) bedeutet einfach, dass sich der Benutzer in einer Umgebung, in der mehrere Systeme nebeneinander existieren, nach der Anmeldung an einem Ort nicht bei anderen Systemen anmelden muss, d. h Der Benutzer meldet sich einmal an. Kann von allen anderen Systemen als vertrauenswürdig eingestuft werden.

(Verwandte Empfehlung: php-Training)

Single Sign-On wird sehr häufig auf großen Websites verwendet, beispielsweise auf Websites wie Alibaba. Hinter der Website können Benutzer arbeiten oder Transaktionen durchführen von Dutzenden von Subsystemen;

Wenn jedes Subsystem eine Benutzerauthentifizierung erfordert, wird nicht nur der Benutzer verrückt, sondern auch jedes Subsystem wird aufgrund der Logik der wiederholten Authentifizierung und Autorisierung verrückt.

Letztendlich geht es bei der Implementierung von Single Sign-On darum, zu klären, wie dieses Vertrauen generiert und gespeichert wird und wie andere Systeme dann die Gültigkeit dieses Vertrauens überprüfen.

Die wichtigsten Punkte sind also:

1 Vertrauen

2. Vertrauen überprüfen

Solange die oben genannten Probleme gelöst sind und die eingangs genannten Effekte erzielt werden, kann man von SSO sprechen.

Der einfachste Weg, SSO zu implementieren, ist die Verwendung von Cookies:

Es ist nicht schwer herauszufinden, dass die obige Lösung darin besteht, Vertrauen in das Cookie des Clients zu speichern Einfach zu implementieren, es wird die Leute sofort verwirren:

1. Cookies sind nicht sicher

Das erste Problem wird normalerweise durch die Verschlüsselung von Cookies gelöst Tatsächlich besteht die Idee darin, diese Vertrauensbeziehung auf dem Client zu speichern. Um dies zu erreichen, müssen Sie auch die Shared Object API verwenden.

Im Allgemeinen speichern große Systeme Vertrauensbeziehungen auf der Serverseite:

Die obige Lösung besteht darin, Vertrauensbeziehungen in einem separaten SSO-System zu speichern Klingt so, als ob es einfach vom Client auf den Server verschoben wird, aber einige der Probleme müssen angegangen werden:

1 Wie man eine große Menge temporärer Vertrauensdaten effizient speichert

2 manipuliert werden

3 , So stellen Sie sicher, dass das SSO-System dem Anmeldesystem und dem Bindungssystem vertraut

Für die erste Frage können Sie im Allgemeinen eine verteilte Cache-Lösung ähnlich wie Memcached verwenden, die nicht nur einen Mechanismus für skalierbare Daten bereitstellen kann Volumen, sondern sorgen auch für einen effizienten Zugriff.

Für die zweite Frage wird im Allgemeinen die digitale Signaturmethode verwendet, entweder durch digitale Zertifikatsignierung oder durch eine Methode wie md5. Dies erfordert, dass das SSO-System eine MD5-Verschlüsselung für die Parameter durchführt, die bei der Rückgabe der Anmelde-URL überprüft werden müssen. Geben Sie das Token ein und geben Sie es zusammen zurück. Wenn Sie sich schließlich beim System anmelden müssen, um die Vertrauensbeziehung zu überprüfen, müssen Sie das Token an das SSO-System übergeben durch Überprüfung des Tokens geändert werden.

Das letzte Problem kann durch die Whitelist gelöst werden. Vereinfacht gesagt können nur die Systeme auf der Whitelist die Produktionsvertrauensbeziehung anfordern. Ebenso können nur die Systeme auf der Whitelist von der Anmeldung ausgenommen werden.

Das obige ist der detaillierte Inhalt vonWas ist das Prinzip der Implementierung von Single Sign-On in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!