suchen

Heim  >  Fragen und Antworten  >  Hauptteil

javascript – Informationen zur domänenübergreifenden Anmeldung

Es gibt zwei Websites, a.com und b.com. Nachdem Sie sich bei der Website a.com angemeldet haben, melden Sie sich automatisch bei b.com an und umgekehrt. Kurz gesagt, der Anmelde- und Abmeldestatus der beiden Websites bleibt synchronisiert.
Darüber hinaus gibt es neben a.com und b.com unzählige Websites mit denselben unterschiedlichen Domainnamen, die ihren Anmeldestatus synchronisieren müssen.

Wenn Sie sich beispielsweise einmal beim Duoshuo-Kommentarsystem anmelden, können Sie sich bei anderen Websites anmelden, die Duosuo verwenden, ohne sich anmelden zu müssen. Wie geht das?

世界只因有你世界只因有你2747 Tage vor862

Antworte allen(5)Ich werde antworten

  • 我想大声告诉你

    我想大声告诉你2017-05-19 10:12:39

    SSO(single sign on)

    你说的这种情况可以用上面的方案来解决,这种方案有很多实现方式,你可以去查找看一下。

    我也举一个简单的例子:

    当你在某个网站登录的时候,

    1) 他获取了你的用户名和密码,将其发送到后台

    2) 通过检验后由后台生成一个加密认证字符 oauth

    3) 然后向前台发送信息说你成功登录,同时再利用后台脚本向一系列指定的域名下插入相关认证信息。

    这样你虽然只是在一个域名下登录了,但是其他域名下也有了你的认证信息。当然上述只是一种实现方案,还有一些

    实现方式和这种差的挺大的。

    Antwort
    0
  • 淡淡烟草味

    淡淡烟草味2017-05-19 10:12:39

    浏览器所有保存状态的方法,都是按域保存的。以cookie为例,假设你是要在a.com使用b.com的授权登录,当你登录的时候调用了oauth,那么其实你是跳转到b.com进行登录的,那么你的浏览器就会保存b.com登录状态。那么当你在c.com登录的时候,你的浏览器已经保存了b.com的登录状态,那么自然就可以自动登录了。当然,a.comc.com在浏览器中是无法获取到b.com的状态的。

    Antwort
    0
  • 伊谢尔伦

    伊谢尔伦2017-05-19 10:12:39

    给你几个关键字吧,单点登录、document.cookie domain(当然还有其他的方法。)

    Antwort
    0
  • 仅有的幸福

    仅有的幸福2017-05-19 10:12:39

    下面有个资源,可以看哈,https://m.toutiao.com/group/6...

    Antwort
    0
  • ringa_lee

    ringa_lee2017-05-19 10:12:39

    简单的理解:所有的网站都查询一个只做登录的服务器

    Antwort
    0
  • StornierenAntwort