前言
单点登录的英文名字叫single sign-on,也有的人叫单一登录。其实我觉得单一登录这个名字更好,因为顾名思义,是用单一的用户名和密码去登录多个不同的网站,而不是每个网站都要用不同的用户名和密码。
一个网站
如果是同一个网站,就不存在单一登录的问题了。不赘。
多个网站
用一个用户名和密码去登录不同的网站,那叫单一登录。
不过我们最常见的和使用得最多的是第三方登录,其实二者是一个概念,只不过一般的人叫第三方登录,而专业的人喜欢叫它单一登录。
如何实现单一登录
Other shared authentication schemes not to be confused with SSO include OAuth, OpenID, OpenID Connect and Facebook Connect, which require the user to enter their login credentials each time they access a different site or application.(https://en.wikipedia.org/wiki/Single_sign-on)
其中,应用OAuth规范是目前使用的最广泛的。也就是说,很多著名的社交网站提供的单一登录就是基于OAuth规范实现的。
举例
公司所有的web系统,登录的时候也采用了单一登录的技术。
有一个共性的通用的系统管理项目,开放了web service接口,别的web系统登录时,则访问的都是这个系统管理项目和它的数据库。
这里的系统管理项目,就好比是前文里提到的第三方程序。
参考
http://www.blogjava.net/xcp/archive/2010/04/13/318125.html
维基百科:https://en.wikipedia.org/wiki/Single_sign-on
http://steven-wiki.readthedocs.org/en/latest/security/sso/
http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html
http://blog.csdn.net/cutesource/article/details/5838693
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/
http://www.ibm.com/developerworks/cn/web/wa-singlesign/