学习笔记(18)单点登录
核心:拿cookie标识用户是否登录。
cookie为啥一会放在url地址,一会又传回来?
因为不同域名下的cookie不能共享,需要把认证服务器下登陆过的标志要交给你,只能通过url地址方式放在后边,自己处理后保存。
由于不同域名之间cookie没法共享
认证服务器只能将自己旗下的登录过的用户的标识以url地址参数的方式交给另外一个域名。让这个域名对应的服务器,自己妥善保存这个cookie信息。
之前社交登录查用户信息是通过acceaaToken查,accessToken如何传过来?社交登录一上来,会返回code,code就是在url后面。
总结:跨域名共享数据我们只能通过url地址携带。
我们不要把无意义的uuid放进去。我们把token制作成jwt,全局传输jwt。
京东,离线了,打开之后仍然可以看见名字。排除上次缓存查找到的,即禁用缓存还可以看见用户信息怎办?用令牌jwt
返回令牌,自己想办法保存好令牌,以后所有的请求都在参数上带上令牌,也可以用jwt作为令牌,令牌里面的负载不用连远程服务器,自己都能解析出来;