1
A
回答
1
如果所有服務都位於單個域中(例如service1.example.com,service2.example.com等),則可以直接在頂級域名(example.com)上設置cookie並且那麼所有服務都可以使用同一個會話,因爲它們都可以訪問該會話cookie。
因此,一種方法是將用戶重定向到login.example.com,當他們單擊任何其他網站(service * .example.com)上的登錄按鈕時。該登錄服務將使用Persona來要求用戶登錄,然後它將在example.com上設置cookie。
這種策略當然不是特定於Persona,它是在公司內部服務之間獲取SSO的常用方式。
相關問題
- 1. Mozilla Persona身份驗證
- 2. 使用多個登錄表單進行表單身份驗證
- 3. 使用表單身份驗證進行單點登錄
- 4. Laravel - 登錄進行身份驗證
- 5. Asp.net mvc 3使用登錄表單進行Windows身份驗證
- 6. guzzle使用登錄表單進行身份驗證
- 7. 在子域中使用身份驗證進行單次登錄
- 8. 使用Windows登錄憑證進行LDAP身份驗證
- 9. Sitecore的身份驗證使用API身份驗證/登錄
- 10. 使用摘要身份驗證進行用戶登錄
- 11. 登錄通過角色進行身份驗證無法驗證
- 12. 身份驗證登錄
- 13. Google身份驗證 - 登錄
- 14. Facebook登錄身份驗證
- 15. 登錄身份驗證Asp.net
- 16. NT身份驗證登錄
- 17. 使用sql server登錄進行身份驗證
- 18. 如何使用asp.net登錄控件進行Facebook身份驗證?
- 19. GreaseMonkey腳本使用HTTP身份驗證進行自動登錄
- 20. 狀態碼12501使用谷歌登錄進行身份驗證
- 21. 在C#中使用ADO.NET進行身份驗證登錄#
- 22. 使用Tomcat領域或Facebook登錄進行身份驗證
- 23. 使用HttpClient進行登錄身份驗證
- 24. Symfony2登錄身份驗證
- 25. 登錄控制表單身份驗證
- 26. 登錄身份驗證
- 27. Facebook身份驗證登錄
- 28. 簡單身份驗證/登錄
- 29. HP ALM 12:53 - 避免登錄表單進行身份驗證
- 30. PHP登錄身份驗證
你好,這個解決方案假設後端有共享會話存儲,每個域服務都可以訪問它,是嗎? – Anton
是的,它確實假設共享會話存儲。如果你不能擁有這些,我想你可以簡單地在每個服務上使用Persona。雖然技術上不會獲得SSO,但您的用戶仍可以登錄每項服務,而無需在每個服務上鍵入電子郵件和密碼。 –