网站两个域名,如何实现单点登陆(SSO)
0
其他回答(1)
0
尽量避免使用IP,如果非要使用尽量写在配置文件中不要写死在代码中。
一般来说需要有一个passport,两个地址都需要有接收token的页面,用户在其中一个网站登录,先跳转到passport,实现登录,使用redirect带token参数返回那个网站,然后使用api带token访问passport验证有效性,如果token有效则实现登录。
passport两个功能:实质的登录动作并产生token,验证token有效性
其它网站都需要有一个从passport跳回的页面,可以去验证token
没有那么多网站,就一个网站,相当于两个域名,一个域名下登陆了,转到另一个域名时,如何保持登陆状态。
0
这样怎么样:
1 用户无论从哪个域名登录后,都使用Javascript在本地写一个cookie,记录下sessionID
2 每个域名下的网页加载后都使用JS检查当前域名下是否有包含sessionID的临时cookie;
没有的话就调出那个本地cookie里的sessionID,异步传给送服务器让浏览器获得当前域名的临时cookie
或者还有更简单的:使用JS偷建一个0像素的iframe,地址为域名B的当前页或其他定义好的专门的页面。用户在域名A点击登录后,使用JS在iframe里(即域名B)同样一起登录。
这样一次登录,2个域名都获得cookie了。
