取自百度百科对SSO的解释
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
取自百度百科对Token的解释
Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。
结合传统的session认证的机制。我们一般会把sessonId作为token返回给客户端。当中客户端一次登陆的唯一标识。
根据以上的解释,思考在日常开发工作中,用户登陆之后获取到服务器返回的token,之后客户端持有token。并在每次请求时携带token,用于用户身份的验证。我们大概能知道 SSO方案解决的问题就是在相互信任的应用之中用户的登陆状态以及session会话无法共享的问题。说时解决session会话的问题,更像时抛弃了session这种机制,而是另辟道路,取代了session。如果我们可以在脱离session的基础上依然可以获取到用的登陆状态那就顺利的解决了session在服务器集群之中共享的问题。
PC端和移动端 都有可以本地持久化信息的能力。只要客户端持有了token。并token不过期,就可以实现用户的记住登录状态的功能。
以上是我个人对这个技术的一点理解。如果有不正确的地方,请大家帮我指出。帮助我正确理解。谢谢
网友评论