单点登录跨域解决方案 如何使用Cookie实现跨域的单点登录？

如何使用Cookie实现跨域的单点登录？

在指定的域中写入所需的cookie

create cookie回应。饼干（“MyCookie”）.Expires=日期365回应。饼干（“MyCookle”）。域=“mydomaln.com网站"

回应。饼干（“MyCookle”）（“Username”）=strUsername回应。饼干（“MyCookle”）（“Password”）=strPassword

读写cookie非常简单。上面的代码创建一个cookie并设置cookie的属性：域、过期时间和存储在cookie中的其他值。这里，strusename和strpassword是在前面某处设置的变量。然后，通过下面的语句读入cookie。

“读取cookie

datexpdate=请求Cookies（“MyCookie”）

标准域=请求Cookies（“MyCookle”）.Domain

结构名称=请求Cookies（“MyCookle”）（“Username”）

strPassword=请求Cookies（“MyCookie”）（“Password”）

随着科技的发展和分布式应用的普及在web应用中，通过会话管理用户登录状态的成本越来越高。因此，它逐渐发展成为一种令牌方式来进行登录身份验证，然后利用令牌获取缓存在redis中的用户信息。随着JWT的出现，验证方法更加简单方便。它不使用redis缓存，而是直接基于令牌取出保存的用户信息，验证令牌的可用性，使单点登录更容易。

JWT通常包含两个令牌：访问令牌和刷新令牌。当用户通过登录等方式成功验证身份时，服务器会生成一个访问令牌和一个刷新令牌，并返回前端存储。两个令牌的过期时间都将在服务器上设置，但访问令牌的过期时间较短，而刷新令牌的过期时间较长。当当前端向服务器发送请求时，访问令牌将与请求一起发送到服务器，以验证请求者的身份。当服务器发现访问令牌已过期时，它将返回失败信息。此时，前端需要使用refresh token从服务器申请新的访问令牌。如果刷新令牌没有问题，服务器将生成一个新的访问令牌。如果刷新令牌已过期，则需要要求用户再次登录以验证其身份。

总之，JWT扩展是通过使用过期时间较长的刷新令牌重新申请新的访问令牌来实现的。当刷新令牌也已过期时，不可能延长时间。

单点登录跨域解决方案 基于token的单点登录认证 token单点登录原理

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。