單點登錄的意思是什么

單點登錄的意思是什么？相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

單點登錄SSO是指在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統，是企業業務整合的解決方案之一，其優點：1、提高用戶的效率；2、提高開發人員的效率；3、簡化管理。

很早期的公司，一家公司可能只有一個Server，慢慢的Server開始變多了。每個Server都要進行注冊登錄，退出的時候又要一個個退出。用戶體驗很不好！你可以想象一下，上豆瓣 要登錄豆瓣FM、豆瓣讀書、豆瓣電影、豆瓣日記......真的會讓人崩潰的。我們想要另一種登錄體驗：一家企業下的服務只要一次注冊，登錄的時候只要一次登錄，退出的時候只要一次退出。怎么做？

一次注冊。 一次注冊不難，想一下是不是只要Server之間同步用戶信息就行了？可以，但這樣描述不太完整，后續講用戶注冊的時候詳細說。實際上用戶信息的管理才是SSO真正的難點，只是作為初學者，我們的難點在于實現SSO的技術！我們先討論實現手段。

一次登錄與一次退出。 回頭看看普通商場的故事，什么東西才是保持登錄狀態關鍵的東西？記錄器（session）？那種叫做cookie的紙張？寫在紙張上的ID? 是session里面記錄的信息跟那個ID，cookie不只是記錄ID的工具而已。客戶端持有ID，服務端持有session，兩者一起用來保持登錄狀態。客戶端需要用ID來作為憑證，而服務端需要用session來驗證ID的有效性（ID可能過期、可能根本就是偽造的找不到對應的信息、ID下對應的客戶端還沒有進行登錄驗證等）。但是session這東西一開始是每個server自己獨有的，豆瓣FM有自己的session、豆瓣讀書有自己的session，而記錄ID的cookie又是不能跨域的。所以，我們要實現一次登錄一次退出，只需要想辦法讓各個server的共用一個session的信息，讓客戶端在各個域名下都能持有這個ID就好了。再進一步講，只要各個server拿到同一個ID，都能有辦法檢驗出ID的有效性、并且能得到ID對應的用戶信息就行了，也就是能檢驗ID；

單點登錄實現方法

server端

以server群如何生成、驗證ID的方式大致分為兩種：

“共享Cookie”這個就是上面提到的共享session的方式，我倒覺得叫“共享session”來得好一點，本質上cookie只是存儲session-id的介質，session-id也可以放在每一次請求的url里。據說這種方式不安全，我沒去細究，哪位大神可以推薦下相關的資料，我后期補上。其實也是，畢竟session這項機制一開始就是一個server一個session的，把session拿出來讓所有server共享確實有點奇怪。

SSO-Token方式因為共享session的方式不安全，所以我們不再以session-id作為身份的標識。我們另外生成一種標識，把它取名SSO-Token(或Ticket)，這種標識是整個server群唯一的，并且所有server群都能驗證這個token，同時能拿到token背后代表的用戶的信息。我們要討論的也是這種方式，一會上具體流程圖。

瀏覽器端

單點登錄還有非常關鍵的一步，這一步跟server端驗證token的方式無關，用最早的“共享session”的方式還是現在的“token”方式，身份標識到了瀏覽器端都要面臨這樣的一個問題：用戶登錄成功拿到token(或者是session-id)后怎么讓瀏覽器存儲和分享到其它域名下？同域名很簡單，把token存在cookie里，把cookie的路徑設置成頂級域名下，這樣所有子域都能讀取cookie中的token。這就是共享cookie的方式（這才叫共享Cookie嘛，上面那個應該叫共享session）。比如：谷歌公司，google.com是他的頂級域名，郵箱服務的mail.google.com和地圖服務的map.google.com都是它的子域。但是，跨域的時候怎么辦？谷歌公司還有一個域名，youtube.com，提供視頻服務  。

看完上述內容，你們掌握單點登錄的意思是什么的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！