티스토리 뷰
찾고있는 것은 Single Sign On 이라고 합니다. 링크를 따라 가면 몇 가지 구현을 찾을 수 있습니다.
다른 사람들이 언급했듯이 Open ID는 각 사이트에 대해 별도의 로그인이 필요하기 때문에 그러한 체계가 아닙니다. Open ID는 단지 공유 인증 시스템입니다.
-------------------foo.com에 대해 쿠키를 발행하면 app1.foo.com, app2.foo.com에서 볼 수 있습니다.
그런 다음 각 애플리케이션은 쿠키를 사용하여 중앙 집중식 인증 시스템에 액세스 할 수 있습니다.
-------------------원하는 기능을 제공하는 CAS를 사용해보십시오 .
-------------------원하는 것은 싱글 사인온 (SSO)입니다.
이 문제를 해결하는 방법에는 두 가지가 있습니다.
직접 구현하십시오. 가장 간단한 형태로 첫 번째 사이트는 로그온 한 사용자의 티켓을 보관하는 쿠키를 설정하고 두 번째 사이트는 해당 티켓을 확인하고 로그온 한 사용자를 수락함으로써 구현할 수 있습니다. 여기에는 잠재적 인 함정이 많이 있습니다.
- 정보 유출로부터 자신을 보호해야합니다. 티켓에 실제 사용자 자격 증명이 포함되어 있지 않은지 확인하십시오.
- 스푸핑으로부터 자신을 보호해야합니다. 중간에있는 사람이 유효한 티켓을 훔치고 사용자 중 한 명을 사칭합니다.
- 다른 사람
타사 SSO 메커니즘을 채택하십시오. Google, Microsoft, Facebook 및 기타 대기업은 ID 공급자와의 통합을 허용하므로 사용자는 웹 사이트에 로그온하고 확인, 티켓 발급 등을 처리 할 수 있습니다. 또한 OpenID를 지원하는 거의 모든 ID 공급자를 통해 사이트에서 SSO를 활성화하는 데 사용할 수있는 개방형 프로토콜 인 OpenID도 있습니다. 여기서 잠재적 인 단점은 다른 사람이 귀하의 사용자 ID에 대한 귀하의 액세스를 제어하고 귀하가 제공 할 수있는 기능과 귀하가 사용자를 위해 채굴 할 수있는 데이터를 제한 할 수 있다는 것입니다.
언급했듯이 OpenId 또는 이와 유사한 것을 사용하여 프로세스를 간단하게 만들 수 있습니다. 그렇지 않으면 자신을 롤링하는 경우 쿠키를 사용하여 로그인을 저장할 수 있으며 기본적으로 모든 응용 프로그램에는 기본 URL을 모방하는 진입 점이 있어야합니다.
예를 들어 Google은 mail.google.com을 Gmail의 pipline으로 사용하여 google.com 도메인에 저장된 쿠키를 읽을 수 있습니다.
출처
https://stackoverflow.com/questions/180254