RT 。 不使用统一数据库的情况下,怎么几个网站用一个账号登录。
我能想到的就是 oauth2.0 。 还有其他简单的方法吗???
This topic created in 3454 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 10, 2017
看来, Oauth 是为数不多的选择中最佳的一个了。
 |
1
oisc Jan 9, 2017
ucenter 够简单了吧
|
 |
2
icedx Jan 9, 2017 via Android
oauth2.0 正解
|
 |
3
caixiexin Jan 9, 2017 via Android
自己写一个基于缓存的统一认证服务也不麻烦。
|
 |
4
loading Jan 9, 2017 via Android
openid ,不知道现在如何了。
|
|
5
loading Jan 9, 2017 via Android
本质都是 oauth
|
 |
8
bjtugun Jan 9, 2017  1
jwt?
|
|
9
caixiexin Jan 9, 2017 via Android
@Kilerd 就是传统的那种单点登录系统,登录后颁发票据,跨系统跳转就交换票据,所有敏感数据的接口必须携带这个票据。各平台服务端通过拦截器机制到认证服务那边校验票据。
后端单独写一个服务来作为各平台提供登录、票据认证,只有用户数据要存数据库,登录票据直接用 Redis 等缓存维护。 耶鲁大学那个 CAS 就是这类系统的极致,但是个人用太大了。自己用的话,照着这种模式写个简单的就行了,就几个接口。 当然最简单的还是用 openID 或 OAuth 。 |
 |
10
GG668v26Fd55CP5W Jan 9, 2017 via iPhone
ucenter 确实是最简单的方法
|
 |
11
garyalen Jan 10, 2017 via Android
oauth
|
 |
12
Showfom PRO sso
|
 |
13
shiny PRO 六年前就已经满大街单点登录的讨论了吧?
|
 |
14
Kilerd OP @Showfom 感觉 SSO 实现起来跟 oauth 差不多吧。就是把一些获取 token 的过程无感化了。
不过 SSO 个人感觉存在一个问题。当用户打开一个新的网站时 :“咦,怎么自动登录了”, 会给人一种不靠谱的节奏。 |
 |
15
nfroot Jan 10, 2017
|
|
16
Kilerd OP @nfroot 其实对于 oauth 来说,也算是无感吧。
点击“登录” -> oauth 服务器记录已经登录了----302---> 返回源站。 对于用户来说,点击登录就好了,什么都不用填(当然了,第一次要允许授权。如果应用全是自己家做的,感觉授权的按钮都可以去掉了,毕竟是互相信任的) 弄个简化版的 oauth 体验应该会比 sso 好。 |
 |
18
forblackking Jan 10, 2017 via Android
可能不是很符合要求,手里一个 yubikey ,登录自己网站通过 u2f 认证,可以用第三方 API 或自己实现 不过就用不到账号了
|
 |
19
alect Jan 10, 2017
@forblackking 你这么说的话倒是还有一种方法简单些,统一颁发证书登录呗
|
 |
21
wdrsam Jan 10, 2017
单点登录呗,存 token 到 redis 上。
|
 |
23
ivydom Oct 10, 2019
可以用 Authing,OAuth 2.0 的实现方。
在线体验:sample*authing*cn |
Select Language