单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录
这两天网上查看了挺多资料
基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?phpsso单点登录
这两天网上查看了挺多资料
基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?phpsso单点登录
进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比
1.那验证中心放在哪里?我现在是设置在第三个域名站下的
2.验证中心存token?放在session中或数据库?
3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?
验证中心需存放 token ,这和验证码检验是一样的
token 存放于数据库,与对应用户关联当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中
你自定义一个私钥 通过私钥来创建token