如何在没有sso服务器的情况下实现基于cookie的单一登录?
我将分享使用多个应用程序登录的用户
浏览器上只有一个cookie.
我将分享使用多个应用程序登录的用户
浏览器上只有一个cookie.
在我看来,它的工作原理如下:
>用户登录到应用程序
>应用程序验证凭据,然后设置一个cookie
浏览器存储用户名(可以用私钥编码)
>如果用户打开另一个应用程序,它会搜索cookie并读取
该值上的用户名(使用解码字符串的键)
在该解决方案中,用户可以看到浏览器cookie(另一个用户)
并使用用户名编入的字符串.然后他可以添加它
自己的cookie(不好!).
有一些安全的方法来做到这一点?使用基于时间戳的控件或
这样的东西
提前致谢.
再见
附:
我知道我的英文不是很好..对不起这个!
解决方法
原文地址:https://www.jb51.cc/html/230392.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
