单点登录(SSO)
单点登录(Single Sign-On,简称 SSO) 是一种身份验证解决方案。
它允许用户在一次登录后,无需重复输入用户名和密码,即可无缝访问多个相互独立的系统。
简单来说,用户只需要记住一组账号密码,就能畅通无阻地在不同系统间切换,极大地提升了用户体验和工作效率。
单点登录原理
SSO 的核心思想是“集中认证,共享状态”,即由一个独立的认证中心(Authentication Server),来处理所有应用的登录请求。
整个流程通常是基于重定向(Redirect)和令牌(Token)机制,以下是其基本工作流程:
初次访问: 用户访问应用 A,应用 A 发现用户未登录,将请求重定向到认证中心,并携带应用 A 的地址。
用户登录: 用户在认证中心的登录页面输入用户名和密码。
认证中心验证通过后,在认证中心的域名下写入一个特殊的 Cookie(用于标识用户已登录),并生成一个一次性令牌(Token)。
重定向回应用: 认证中心携带这个令牌,重定向回应用 A 的地址。
验证令牌: 应用 A 收到令牌后,在后台向认证中心发起请求,验证这个令牌的有效性。
完成登录: 认证中心验证令牌有效,告知应用 A 令牌对应的用户信息。
应用 A 确认用户身份后,在自己的域名下写入登录状态 Cookie,完成登录。此时,用户可以正常访问应用 A。
单点登录应用场景
SSO 技术广泛应用于以下场景:
大型互联网公司内部: 许多公司内部都有多个业务系统,如内部 OA、ERP、CRM、人力资源系统等。
通过 SSO,员工只需登录一次,就可以在不同系统间自由切换,极大地提升了工作效率。
互联网平台:如阿里巴巴(淘宝、天猫、支付宝),腾讯(QQ、微信、腾讯视频)。
都可以使用 SSO 方案,让用户在不同产品间共享登录状态,增强用户黏性和体验。