Passport统一用户体系 远程全职
一般月薪3000元- 项目类型:Api接口开发
- 每月工作: 5天
- 工作方式:远程
职位详情
重构账号认证体系,供公司平台上几个跨域的站点使用,统一平台上的用户个人设置等基本信息。
单点登录实现原理为,匿名用户在执行一些敏感操作或查看一些敏感信息的时候,会被引导至登录页,用户登录验证通过,浏览器会存储一个关键Key(一般采用cookie),用户访问其他系统时会带着这个key,服务器系统发现具有key标志后,会对其进行验证,如果通过便不需要再次登录了。
这个过程中,Key会有一系列规则保证登录的安全性,而同意的认证机制时单点登录的前提,Key是由他提供出去的,每次用户都以这个给出的Key来这里验证,判断其有效性,这个统一的验证平台就是Passport,它负责制作通行令牌并对其进行验证。
单点登录要求公用一套账号体系,保存各个相关系统的公开信息。
跨域的SSO的做法是将登录态保存到公用域