单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录
这两天网上查看了挺多资料
基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?
phpsso单点登录

解决方案 »

  1. 在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token
    进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比
      

  2. 版主好!
    1.那验证中心放在哪里?我现在是设置在第三个域名站下的
    2.验证中心存token?放在session中或数据库?
    3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?
      

  3. 验证中心放在哪都可以
    验证中心需存放 token ,这和验证码检验是一样的
    token 存放于数据库,与对应用户关联当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中
      

  4. 基本懂了,但是cookie的加密是个问题
      

  5. 不存在cookie加密问题,token 本身就是个加密串
      

  6. token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?
      

  7. iframe 跨域通信可以试试,似乎现在都是这么解决的!http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
      

  8. iframe也看到过之前这么做,但我现在的方案是用P3P主要一些业务流程上还想不明白
      


  9. 你自定义一个私钥 通过私钥来创建token
      

类似问题 »