本文深入探讨单点登录的本质,通过一个典型的交互流程解析CAS协议的使用,涉及系统A(客服工作台)和系统B(工单系统)如何在服务S的协调下实现自动登录。此外,文章还提到了常见的单点登录协议,如CAS、OAuth等,并强调了关键问题——中间系统的验证与授权管理以及cookie的安全管理。
继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前两篇介绍了session与cookie 和 HTTP重定向 ,有了他们,浏览器就可以在多个系统间自动交互,实现自动登录。
该系列的完整写作计划,可见:系列概述
本篇介绍下单点登录,所谓单点登录,就是说用户只需在一个地方登录,访问其他相关系统时,不需要重复登录,隐式地自动登录,这样体验会比较好。
主要从以下几个方面介绍:
- 一个常见的交互流程
- 常见单点登录协议
- 关键问题总结
一个常见的交互流程
我们项目中,使用CAS协议实现单点登录,下面就以项目中的实现为例,先来看下其交互流程,对其实现有个基本的了解。
有2个系统,系统A是「客服工作台」,主要给客服使用,可实时与来访用户及时聊天,解答用户的问题。系统B是「工单系统」,对于不能解答的问题,客服会创建一个工单,更高级别或相关度高的人会看到工单进行处理。
客服希望在登录系统A后,不需要手动登录系统B,需要一个「单点登录服务」,提供一个统一的登录验证,协调系统A、系统B的自动登录,定义该服务为服务S&#x
最低0.47元/天 解锁文章
扫一扫
1324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
