问题描述
某网站A的用户登录之后,点击我的网站B的链接,也能登录状态。
相当于网站A的账号在我的网站B的也能用,登陆状态也同步
脑子现在一团浆糊,不知道有没有描述清楚
望大神提供一下思路。
网上查了一下,大概有两种方法
开发认证服务器
跨域cookie
都看的云里雾里
不知道什么方法比较简单易用
问了问大神,说可以设置秘钥,用户点击网站B的时候把秘钥和用户ID加密当做参数传递
最简单的单点登陆是使用cookie,虽然不安全。
这种貌似是oAuth2吧,直接调用生成session的话估计得做个redirect,才能设置cookie
同一主域名的两个网站可以使用cookie实现单点登陆,不同域名的话需要共享一个认证服务器。
一端登陆成功,调用其它系统的生成session的接口;
CAS满足不了你的需求??