上一篇說了一下我的基本想法,感謝大家的評論,感謝大家的支援、建議、幫助。大家都提出自己的想法、觀點,頭腦風暴一下,大家都會有收獲。
對sso的想法又改進了一些,發現ajax跨域通路可以帶入另一網站的cookies,這樣的話原來的頁面跳轉 就可以用ajax的跨域通路來實作,這樣就避免了使用者的頁面跳來跳去的麻煩。
不多說了,請看圖:
動态密鑰。采用動态密鑰的方式,即在使用者登入sso後,如果第一次通路某網站,那麼動态生成密鑰,用于加密資訊,然後把加密密鑰緩存在sso伺服器,把辨別和密文發給客戶浏覽器,在周轉到應用網站。
應用網站在把辨別發送給sso擷取密鑰,來解密密文。
是不是有點折騰,沒辦法呀,為了安全。隻好折騰折騰了。好在采用ajax的方式,頁面不會跳來跳去,也不會刷來刷去了。
在補一個都未登入的流程圖