최근 로그인을 하려고 하다가 한두개 정도 생각이 나서 혹시 좋은 아이디어 있으신 분 계시나 싶어서요. SSO에 대해서는 언급하지 마세요. 우리는 단지 간단한 로그인을 구현하는 방법에 대해서만 논의할 것입니다.
欧阳克2017-06-12 09:33:46
일부 로그인 라이브러리에서 작업한 회사에 A B C 형태의 하위 사이트가 여러 개 있다고 가정해 보겠습니다. 일반적인 패턴은 대략 다음과 같습니다.
각 사이트는 백엔드 프레임워크를 통해 독립적인 로그인 정보를 유지하고 로그인 상태를 HTML 템플릿으로 반환합니다. 이때 다른 하위 사이트에 액세스하려면 다시 로그인해야 합니다.
각 사이트는 백엔드 프레임워크로 SSO 정보를 유지 관리합니다. 사용자가 각 하위 사이트에 로그인하기 전에 백엔드는 SSO 사이트로 요청을 리디렉션하여 로그인 상태를 동기화합니다. , B에 로그인할 때 로그인 상태를 동기화할 수 있습니다.
프런트엔드와 백엔드가 분리되어 있습니다. 각 하위 사이트 페이지가 로드되면 프런트엔드 프레임워크가 도메인 전체에 걸쳐 SSO 사이트를 요청하고 로그인 상태를 동기화합니다.
프런트엔드와 백엔드를 분리합니다. 프런트엔드는 SSO를 지원하는 노드 서비스를 배포합니다. SSO는 노드 레이어에서 완료됩니다. 로그인 로직은 프런트엔드 및 백엔드 비즈니스 로직에서 완전히 제거됩니다. 현재 우리 회사의 솔루션).
특정 구현에는 토큰 필드가 http 헤더나 URL 매개변수, 쿠키 또는 json 속성에 배치되는지 여부, 토큰이 생성되는 규칙, 만료 시간, localStorage 또는 sessionStorage 등의 많은 세부 정보가 있습니다. 로그인 상태 등을 유지하는 데 사용됩니다. 결국 기본적으로 다른 경로는 동일한 대상으로 연결되므로 더 이상 확장은 없습니다.
