如何实现sso单点登录 php的sso单点登录怎么写啊？

php的sso单点登录怎么写啊？

对于B/S结构的应用系统，用户只需通过浏览器界面登录一次，就可以在后台通过utrust SSO单点登录系统访问多个用户权限内的web应用系统，无需逐个输入用户名和密码。对于C/S结构的应用系统，采用IE控件实现对C/S系统客户端的单点登录。用户只需输入一次用户名和密码，即可访问所有授权的C/s系统资源。无论是B/s和C/s结构的应用系统，要实现单点登录功能，后台应用系统都不需要任何修改。“单点登录由post agent实现。utrustso还为具有转换条件的B/S结构应用系统提供了post-agent实现单点登录的方法。SSO系统提供多种API、agent对原有应用系统进行改造，改变原有应用系统的认证方式，并利用认证服务器提供的技术进行一次性身份认证，实现单点登录。OAuth与SSO的区别在于OAuth是一种授权协议，它只为用户资源的授权提供了一个安全、开放、简单的标准。

OAuth 2.0为客户端开发人员开发web应用程序、桌面应用程序、移动应用程序和客厅设备提供了特定的授权流程。用户提交的帐户密码不会提交到本地，而是提交到授权服务器。服务器确认后，向应用返回一个访问令牌，应用可以使用该访问令牌访问资源服务器的资源。因为用户的帐户密码不直接与此应用程序交互，而是与官方服务器交互，所以是安全的。

oauth2.0的解决方案是通过令牌获得系统的操作权限。由于ClientID的标识，一次性登录只能在系统上生效。第三方应用的操作用户不是认证系统的正式用户，授权机构认证中心可以进行限制。

SSO在多个应用系统中，用户只需登录一次即可访问所有相互信任的应用系统。用户登录到身份验证服务器一次后，就可以登录并访问任何应用程序中的多个系统。操作用户是应用程序的正式用户。用户的权限和域取决于身份验证服务器的存储。它通常处理公司不同应用程序之间的访问和登录问题。例如，企业应用程序有许多业务子系统。只需登录一个系统，就可以实现不同子系统之间的跳转，避免登录操作。

一般来说，OAuth是一个简单的授权方案，用于解决不同公司的不同产品的登陆问题。通常，这些授权服务是由主要客户网站提供的，如QQ、新浪微博、人人网等，使用这些服务的客户可能是大客户网站，也可能是小客户网站。使用OAuth授权的优点是，它可以减少或避免用户在为用户提供某些服务时，由于用户在注册时的懒惰而造成的用户损失。

OAuth和SSO的应用场景不同。尽管可以使用OAuth实现sso，但不建议这样做。但是，如果将SSO和OAuth结合起来，理论上可以解决各个公司不同应用之间的登录问题，但现实往往是残酷的。

如何实现sso单点登录 sso单点登录实现方式 如何实现单点登录

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。