javascript - Utiliser Redis pour implémenter la connexion unique
我想大声告诉你
我想大声告诉你 2017-05-24 11:30:41
0
5
882

Une fois l'utilisateur connecté, les informations utilisateur sont stockées dans redis et une valeur de jeton est générée en même temps. Lorsque l'utilisateur clique sur d'autres interfaces, la valeur du jeton est transportée et l'état de connexion est affiché. code ? Le code que j'ai écrit ne parvient toujours pas à l'implémenter ?

我想大声告诉你
我想大声告诉你

répondre à tous(5)
淡淡烟草味

L'authentification unique sous le même nom de domaine de premier niveau côté PC ne nécessite que des cookies
Bien sûr, l'utilisation de jetons et de cookies est la même
Les principes sont similaires. Je ne sais pas comment vous pouvez le mettre en œuvre. Je ne sais pas ce qui ne va pas, jetez un œil,

.

1. Puis-je obtenir le jeton sur la nouvelle page ?
2 Puis-je vérifier les données utilisateur dans Redis en fonction du jeton ?
3. il y a d'autres questions ?

阿神

La question principale est de savoir comment permettre aux utilisateurs d'apporter des informations symboliques lors de leur visite.
Utilisez Redis pour le stocker, puis vérifiez-le avec la valeur du cookie.

我想大声告诉你

Lorsque les utilisateurs cliquent sur d'autres pages, ils apportent l'identifiant de l'utilisateur. Lorsque vous générez le jeton, vous utilisez du sel uid ou un algorithme de cryptage plus complexe pour le crypter et le générer. Après avoir reçu l'ID de l'utilisateur, utilisez l'ID pour le crypter et comparez-le avec le jeton. Si vous êtes d'accord, vous êtes connecté. (C'est probablement l'effet que vous souhaitez obtenir ?)

Ty80

Attendez une minute, en plus de considérer le problème des jetons pour l'authentification unique, vous devez réfléchir à la manière d'obtenir les informations générées directement lorsque vous ouvrez le site B lorsque vous vous connectez au site A. En effet, les cookies et sessions des différents sites sont différents et ne peuvent pas être obtenus. J'ai vu ce que fait ucenter. Une fois que A s'est connecté, il lancera des requêtes http via js vers tous ses sites frères, ce qui équivaut à transmettre le jeton à tous les sites pour les opérations de connexion. Chaque site générera des sessions et des cookies.

Ty80

Le jeton remplace en fait le mot de passe user_id=xxx&token=xxxx. Recherchez les informations de connexion via l'ID utilisateur et comparez si le jeton interrogé est cohérent avec le paramètre token

La solution à laquelle j'ai pensé pour l'authentification unique
Par exemple
Centre utilisateur passeport.test.com
Centre de paiement pay.test.com
Dans passeport.test.com
Définir l'en-tête p3p("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
Cryptez les informations de connexion de l'utilisateur et écrivez-les dans le cookie

Récupérez les informations sur les cookies de pay.test.com et envoyez-les à l'interface passeport.test.com pour vérifier les informations de connexion

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal