标签：13 登录 04 加解密 系统 SSO token 2021 提供

如何理解单点登录SSO

SSO字面意思：单点登录，就是在若干个有关联的系统间，只要在一个系统登录成功，那么在其他系统就可以实现免登陆，直接访问其他系统的功能。

SSO可以说是一种思路，一种方案，并不一定就是一个完整的系统，一个系统里面的接口方法也可以，只要能满足上述需求的方案均可以称之为SSO。

举3个场景。

1、单独出来的一个统一授权应用(统一授权门户系统),这种一般是对于大的平台而言才会使用这种，并且是在整个平台的架构规划阶段就已经确定了，这个平台上的多个子系统只提供功能(不对外开放)，将授权认证服务均交给统一门户(对外开放)来认证，所有请求均需要经过统一门户进行校验。

2、账号是一对多----------两个系统之间(两个以上的系统同理)，A系统提供SSO接口，并且向B系统提供加解密工具类,一般是通过链接带token的方式(aaaaaa.com?),token都是需要加密的，B系统接收到token参数后，使用A系统提供的加解密工具解密后得到固定用户的唯一标识(身份证号、J号等等)，这种情况无论A系统用什么账号登陆，单点到B系统都是固定的同一个账号，不需要打通两个系统之间用户体系。

3、账号是多对多----------两个系统(两个以上的系统同理)，A系统提供SSO接口，并且向B系统提供加解密工具类,一般是通过链接带token的方式(aaaaaa.com?),token都是需要加密的，B系统接收到token参数后，使用A系统提供的加解密工具解密后得到不同对应用户的唯一标识(身份证号、J号等等)，这种情况需要两个系统之间用户体系进行协商，比如共同约定身份证为唯一标识。

极端情况：就两个简单的系统，A提供SSO的接口，B接入，虽然规模上比不上单独的统一授权系统来把控，但登录A系统的用户想访问B系统的时候，不需要再次进入B系统的登录界面，既可访问B系统所提供的功能，同样实现了SSO的思路，那么这种非常简单的方案它也可以称之为SSO。

个人理解，仅供参考。

标签：13,登录,04,加解密,系统,SSO,token,2021,提供
来源： https://blog.csdn.net/weixin_42624312/article/details/115676813

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。