网站设计如何解决用户单点登录及其流程,深圳网站设计公司框架设计工程师结合多年各种大型电商平台,综合门户平台等项目的架构设计经验,归纳整理用户单点登录流程登录流程如下图所示。
(1)登录:将用户输入的用户名和密码发送至认证中心,然后认证中心调用用户系统来验证登录信息。
(2)生成并颁发凭证:通过登录信息的验证后,认证中心创建授权凭证Token,然后把这个授权凭证Token返回给SSO客户端。SSO客户端获取这个Token,进行存储。在后续请求中,在HTTP请求数据中都得加上这个Token。
(3)凭证验证:SSO客户端发送凭证Token给认证中心,认证中心校验这个Token的有效性。凭证验证有算法验证和数据验证,算法验证可在SSO客户端完成。
网站设计关于用户访问和单点注销
(1)用户访问:用户如果没有有效的凭证,则认证中心将强制用户进入登录流程,下图是用户访问的流程。
(2)单点注销:用户如果注销了应用群内的其中一个应用,则全局Token也会被销毁,应用群内的所有应用将不能再被访问。
网站设计关于应用接入与集成流程如下图所示。
我们的应用接入与集成具体如下。
(1)用户系统:接入国内机票平台的用户系统,负责登录认证。
(2)权限系统:接入国内机票平台的权限系统。
(3)认证中心:负责生成并颁发凭证、销毁凭证,改造国内机票平台的登录、登出。
(4)凭证验证:在国内机票、国际机票应用系统中调用SSO客户端组件实现凭证的验证。
(5)企业门户:由国内机票平台承担。好了,网站设计公司本文关于“如何解决用户单点登录及其流程”的相关知识就分享到这里,谢谢关注,博纳网络编辑整理。
.jpg)
