单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录
这两天网上查看了挺多资料
基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?
回复讨论(解决方案)
在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token
进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比
版主好!
1.那验证中心放在哪里?我现在是设置在第三个域名站下的
2.验证中心存token?放在session中或数据库?
3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?
验证中心放在哪都可以
验证中心需存放 token ,这和验证码检验是一样的
token 存放于数据库,与对应用户关联
当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中
基本懂了,但是cookie的加密是个问题
不存在cookie加密问题,token 本身就是个加密串
token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?
iframe 跨域通信可以试试,似乎现在都是这么解决的!
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
哈哈,为了分数..
iframe 跨域通信可以试试,似乎现在都是这么解决的!
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
iframe也看到过之前这么做,但我现在的方案是用P3P
主要一些业务流程上还想不明白
token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?
你自定义一个私钥 通过私钥来创建token
版主啊!~~~
结贴了。。。。。