本文中,苏南大叔从宏观角度上分析一下legalthings/sso的逻辑走向,并不会涉及太具体的代码,仅仅从逻辑原理层面上进行代码分析。在后续的代码中,会对具体的业务代码实现细节进行详细分析。

苏南大叔:SSO单点登陆,典型应用场景逻辑走向分析 - sso-demo-logic
SSO单点登陆,典型应用场景逻辑走向分析(图11-1)

本文的范例来自legalthings/sso。截至到发稿,最新版本为0.3.0 - Bearer auth

基本概念

本文共涉及以下几个基本概念:

  • 角色:用户浏览器,网站broker,鉴权服务器sso server
  • 鉴权:用户cookie、网站和用户之间的token(也就是上述cookie)、网站和鉴权服务器之间的checksum

退出登陆

也是通过当前brokersso server进行通信,执行logout操作,这个也是服务器端操作。用户和sso server之间,并没有直接产生联系。sso server直接注销所有的cookie

苏南大叔:SSO单点登陆,典型应用场景逻辑走向分析 - logout
SSO单点登陆,典型应用场景逻辑走向分析(图11-11)

总结

本文从逻辑走向角度,描述了sso应用的典型场景。侧重于形式,而没有触及本质。当然,由于所用范例的局限性,截图中的cookie发送部分,其实和最终的效果,还是有所差距的。不过,大体的逻辑流程是说明白了。对于细节cookie方面,在后面的文章中,苏南大叔还会做更详细的说明。

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   php    sso

本站的忠实读者小伙伴,正在阅读下面这些文章: