我想知道在网站上进行单点登录的最佳技术是什么.这意味着如果您进入多个网站,您将以"透明"的方式进行身份验证.我正在使用php + curl为不同的网站设置cookie,但我真的想知道是否存在标准的方法来实现它.
对于标准的安全方式,您需要:
验证服务器
需要SSO的每个站点上的身份验证筛选器
该机制有点复杂,它涉及http重定向和安全身份验证票证.您将在CAS网站(一个流行的Java SSO服务器)上找到详细解释.
我建议阅读本页" CAS Java Client Gateway Example ",特别是页面底部的序列图.