单点登录优化更便捷一些

登录

服务器命令的登录命令如果登录完成后，可以传一个单点登录的token给出参

现在要传参才出来，不够便捷
https://gcdn.grapecity.com.cn/showtopic-199409-1-1.html

Grayson.Shang · Grayson.Shang

大佬您好，关于单点登录咱们可能有一些误解的地方，我对单点登录做一个做一个简单的概述吧。

正常的每一个应用，都存在着自己的用户关系，也有着自己的用户管理，每一个用户的登录，都需要用户在应用的登录界面数据对应的用户名和密码，这个是应用主要的登录方式。

但是随着使用的应用越来越多，出现了不同的业务会有着不同的应用情况，这种情况就会造成，没多一个应用就会多一套用户账号，没打开一个应用就需要登录一次。

在真正使用中，觉着这种比较影响效率，就出现了应用集成。

而单点登录只是应用集成的一种方式。实现的原理是：
1、一个用户在两个应用中各有一套账号，在登录了其中一个应用A，并做过身份校验之后，希望可以直接使用当前用户，登录另一个应用B。
2、但是两个应用并不互通，所以并不能拿着第一个应用A的token登录第二个应用B，需要拿着第一个应用A的用户名，去访问应用B，通过应用B对应的用户登录之后，才可以做到无缝衔接。

在第2个步骤中，存在两个问题
1、无论是谁，带着应用B的链接，在加上随便一个人的用户名，就可以正常访问应用B吗？
2、这一步想要做到用户无感知，是否管理员需要知道对应用户在应用B中的密码，在内部登录呢？

答案肯定是否的
第一个问题的解决方案：带应用B带用户名的链接，并不是谁都可以访问的，需要做身份校验。而这里的身份校验分为两重，第一重是应用B的链接需要通过他提供的接口获取到完成的校验信息之后才可以调用。第二重，是校验应用A中的用户身份，拥有身份之后，才可以调用应用B的身份校验接口。
这样没有登录应用A，就肯定登录不了应用B。

第二个问题的解决方案：就是给应用层面做一个单点登录的密码，不用用户自己的密码，防止用户信息丢失，而是通过单点登录密码登录应用。效果如自己登录的一致。

所以单点登录并不是不想做到简洁，在安全考虑的情况下，肯定需要一定的逻辑维系，当然我这边讲的也比较简单，详细的大佬可以百度百科一下。真实使用到只会更加复杂。

Patrick.Zhu · Patrick.Zhu

你连接的帖子里面是单点登录，你截图的是登录命令，token是单点登录下生成的，登录命令要token是做什么？不是很理解，有具体的使用场景吗

简单的梦幻 · 简单的梦幻

Patrick.Zhu 发表于 2024-2-8 15:32
你连接的帖子里面是单点登录，你截图的是登录命令，token是单点登录下生成的，登录命令要token是做什么？不 ...

是先通过

入参-服务器接口-登录命令-判断是否有该账户信息

登录成功-返回出参单点登录token
登录失败-返回错误信息

Patrick.Zhu · Patrick.Zhu

用户登录成功之后，就进入了活字格，为什么需要token呢？
看你的描述，你是想通过用户账号的登录命令，来完成第三方请求授权的逻辑，类似用登录代替Oauth？

简单的梦幻 · 简单的梦幻

Patrick.Zhu 发表于 2024-2-23 17:11
用户登录成功之后，就进入了活字格，为什么需要token呢？
看你的描述，你是想通过用户账号的登录命令，来 ...

那个是第三方的后端给活字格的后端发送请求登陆成功。

并非客户的前端登录成功

Patrick.Zhu · Patrick.Zhu

是的呀，那个就是第三方的后端给活字格发送的请求登录成功，这个时候往往会需要使用token。
前端客户登录成功后，直接使用系统功能就好了，我们确实想不到，客户已经成功登录系统了，还有什么情况是需要token，是需要发什么样的请求吗？

		自动登录	找回密码
密码			立即注册

[暂不采纳] 单点登录优化更便捷一些

本帖子中包含更多资源

6 个回复

Wyn高级认证

Wyn认证

活字格认证

活字格高级认证