1シングルサインオンとは:
分散プロジェクトには複数のサブプロジェクトがあり、各サブプロジェクトは認証と承認のためにアクセスされます。その後、この時点でユーザーがアクセスしたい場合、各サブモジュールに一度ログインすることはできません。ユーザーエクスペリエンスを向上させるために、ユーザーは一度だけ認証を受ける必要があります。アクセス権を持つ複数のサブプロジェクトでアクセスできます。この機能はシングルサインオンに使用されます。
シングルサインオン(シングルサインオン)(略してSSOと呼ばれます)は、エンタープライズビジネス統合のための最も一般的なソリューションの1つです。
SSOの定義は、複数のアプリケーションシステムで、相互に信頼されているすべてのアプリケーションシステムにアクセスするために、ユーザーは一度ログインするだけでよいということです。たとえば
、シングルサインオンについては、プロセスについて説明します。
2シングルサインオンの機能:
(1)認証システムは独立したシステムです;
(2)各サブシステムはhttpまたは他のプロトコルを介して認証システムを渡し、ユーザー認証を完了します;
(3)ユーザーID情報はredisクラスターに保存されます。
サードパーティ認証とは:
ユーザーが認証しない場合プラットフォームにアカウントを登録しますが、WeChatアカウントと個人情報を持っています。ユーザーがログインすると、WeChatをクリックしてログインできます。システムは、WeChatシステムにユーザーのID情報の確認を要求します。WeChatがユーザーのID情報を取得すると、引き続き
アクセスします。システムのリソースにアクセスする必要がある場合は、まずサードパーティシステムの認証(例:WeChat認証)に合格する必要があります。サードパーティシステムはユーザーを認証し、リソースへのアクセスを承認します