单点登录在大型架构经常被使用到,下面我重点详解单点登录架构@mikechen
单点登录
单点登录(Single Sign-On,简称 SSO),是一种认证机制。
允许用户在一次登录后访问多个相互信任的应用系统,而无需为每个应用重复输入凭证。
单点登录(Single Sign-On,SSO),被广泛应用于企业门户、云服务、移动应用及分布式架构中。
单点登录架构
典型的单点登录架构,主要由以下三个角色组成:
一个独立的认证中心、与多个服务提供者(SP)。
认证中心
认证中心(Identity Provider),简称 IdP。
负责统一管理用户身份、处理登录请求和颁发身份凭证,它是 SSO 系统的核心。
唯一的认证入口,负责校验用户账号和密码。
登录成功后颁发 令牌(Token),供子系统识别和校验。
服务提供者
服务提供者(Service Provider),简称 SP。
业务系统
提供业务功能的子系统,例如:订单系统、支付系统。
本身不直接负责用户登录,而是依赖 SSO 中心 进行认证。
核心流程
首先,用户访问 业务系统 A;
然后,系统 A 发现用户未登录 → 跳转到 SSO 认证中心。
用户在认证中心输入账号密码,认证成功;
然后,认证中心生成 令牌(Token / Ticket / JWT);
最后,用户携带令牌访问系统 A,系统 A 通过认证中心校验令牌后放行。
通过单点登录技术,允许用户在一次登录后,访问多个相互信任的应用系统,从而极大提升用户体验。
mikechen睿哥
10年+大厂架构经验,资深技术专家,就职于阿里巴巴、淘宝、百度等一线互联网大厂。