如何在没有sso服务器的情况下实现基于cookie的单一登录?
我将分享使用多个应用程序登录的用户
浏览器上只有一个cookie.
我将分享使用多个应用程序登录的用户
浏览器上只有一个cookie.
在我看来,它的工作原理如下:
>用户登录到应用程序
>应用程序验证凭据,然后设置一个cookie
浏览器存储用户名(可以用私钥编码)
>如果用户打开另一个应用程序,它会搜索cookie并读取
该值上的用户名(使用解码字符串的键)
在该解决方案中,用户可以看到浏览器cookie(另一个用户)
并使用用户名编入的字符串.然后他可以添加它
自己的cookie(不好!).
有一些安全的方法来做到这一点?使用基于时间戳的控件或
这样的东西
提前致谢.
再见
附:
我知道我的英文不是很好..对不起这个!