Apakah itu Single Sign-On (SSO)?
Frontend Single Sign-On (SSO) ialah kaedah pengesahan dan kebenaran pengguna yang membolehkan pengguna mengakses berbilang aplikasi atau tapak web menggunakan satu set bukti kelayakan log masuk, menghapuskan log masuk dan pendaftaran berulang. Ini meningkatkan pengalaman pengguna, mengurangkan kos penyelenggaraan dan mengukuhkan keselamatan.
Melaksanakan Penyelesaian Log Masuk Tunggal
Beberapa pendekatan utama wujud untuk pelaksanaan SSO bahagian hadapan:
SSO Berasaskan Kuki
Kaedah yang digunakan secara meluas ini memanfaatkan mekanisme kuki penyemak imbas. Selepas log masuk awal ke halaman pengesahan pusat (cth., Halaman A), kuki yang disulitkan yang mengandungi data pengguna dan masa tamat tempoh dibuat. Domain kuki ditetapkan kepada domain peringkat atas (seperti example.com), mendayakan perkongsian merentas aplikasi dalam domain tersebut (a.example.com, b.example.com, dsb.). Akses seterusnya kepada aplikasi lain menyemak kuki ini; jika ada, pengguna dilog masuk secara automatik; jika tidak, ubah hala ke halaman pengesahan berlaku. Walaupun mudah, pendekatan ini terhad kepada aplikasi domain yang sama, menghadapi cabaran merentas domain dan mempunyai had pada saiz dan kuantiti kuki.
Contoh: Menetapkan dan mendapatkan semula kuki.
Menetapkan kuki (Halaman A):
// Generate an encrypted cookie value
const encryptedValue = encrypt(userinfo);
// Set the cookie
document.cookie = `sso_token=${encryptedValue};domain=.example.com;path=/;max-age=86400;`;
Mendapatkan semula dan menggunakan kuki (Halaman B):
// Retrieve the cookie
const cookieValue = document.cookie
.split(';')
.find((cookie) => cookie.trim().startsWith('sso_token='))
.split('=')[1];
// Decrypt the cookie
const userinfo = decrypt(cookieValue);
// Log in directly
login(userinfo);
SSO Berasaskan Token
Kaedah tanpa kewarganegaraan ini melibatkan penjanaan token yang disulitkan (mengandungi maklumat pengguna dan tamat tempoh) apabila berjaya log masuk di pusat pengesahan. Token ini disimpan di sebelah pelanggan (localStorage atau sessionStorage). Akses aplikasi seterusnya mengesahkan token; token yang sah memberikan akses terus, manakala token yang tidak sah mengubah hala ke pusat pengesahan. SSO berasaskan token menyokong fungsi merentas domain dan mengelakkan pengehadan kuki tetapi memerlukan storan tambahan dan overhed rangkaian, serta menimbulkan risiko keselamatan jika token terjejas.
Contoh: Menyimpan dan mengesahkan token.
Menyimpan token (Halaman A):
// Generate the token value
const token = generateToken(userinfo);
// Store the token
localStorage.setItem('sso_token', token);
Mendapatkan semula dan menggunakan token (halaman lain):
// Retrieve the token
const token = localStorage.getItem('sso_token');
// Validate the token
const userinfo = verifyToken(token);
// Log in directly
login(userinfo);
SSO Berasaskan OAuth 2.0
Kaedah ini menggunakan aliran Kod Kebenaran OAuth 2.0. Log masuk awal mencetuskan permintaan kepada pusat pengesahan, yang mengembalikan kod kebenaran dan mengubah hala ke URL panggil balik aplikasi. Aplikasi menukar kod ini untuk akses dan muat semula token (mengandungi data pengguna dan masa tamat tempoh), yang disimpan di sebelah pelanggan. Semakan akses aplikasi seterusnya untuk token akses yang sah, log masuk secara automatik jika ditemui, jika tidak, halakan semula ke pusat pengesahan. Sambil mematuhi piawaian OAuth 2.0 dan menyokong pelbagai jenis pelanggan (web, mudah alih, desktop), ia lebih kompleks, memerlukan berbilang permintaan dan ubah hala.
Contoh: Aliran kod kebenaran.
Menghantar permintaan kebenaran (Halaman A):
// Generate an encrypted cookie value
const encryptedValue = encrypt(userinfo);
// Set the cookie
document.cookie = `sso_token=${encryptedValue};domain=.example.com;path=/;max-age=86400;`;
Mengendalikan panggilan balik (Halaman A):
// Retrieve the cookie
const cookieValue = document.cookie
.split(';')
.find((cookie) => cookie.trim().startsWith('sso_token='))
.split('=')[1];
// Decrypt the cookie
const userinfo = decrypt(cookieValue);
// Log in directly
login(userinfo);
Leapcell: Penyelesaian Pengehosan Node.js Premier Anda
Leapcell ialah platform tanpa pelayan yang canggih untuk pengehosan web, tugas tak segerak dan Redis, menawarkan:
- Sokongan berbilang bahasa: Node.js, Python, Go dan Rust.
- Projek tanpa had percuma: Bayar hanya untuk penggunaan.
- Kos efektif: Bayar semasa anda pergi tanpa caj terbiar.
- Pengalaman pembangun diperkemas: UI intuitif, CI/CD automatik, metrik masa nyata.
- Boleh skala dan berprestasi tinggi: Penskalaan automatik, overhed operasi sifar.
Terokai dokumentasi dan cubalah!
Ikuti kami di X: @LeapcellHQ
Baca lebih lanjut di blog kami
Atas ialah kandungan terperinci Log Masuk Tunggal (SSO) Dipermudahkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Bagaimana membuat permintaan HTTP di node.js?
Jul 13, 2025 am 02:18 AM
Terdapat tiga cara biasa untuk memulakan permintaan HTTP dalam node.js: Gunakan modul terbina dalam, axios, dan nod-fetch. 1. Gunakan modul HTTP/HTTPS terbina dalam tanpa kebergantungan, yang sesuai untuk senario asas, tetapi memerlukan pemprosesan manual jahitan data dan pemantauan ralat, seperti menggunakan https.get () untuk mendapatkan data atau menghantar permintaan pos melalui .write (); 2.AXIOS adalah perpustakaan pihak ketiga berdasarkan janji. Ia mempunyai sintaks ringkas dan fungsi yang kuat, menyokong async/menunggu, penukaran JSON automatik, pemintas, dan lain -lain. Adalah disyorkan untuk memudahkan operasi permintaan tak segerak; 3.Node-Fetch menyediakan gaya yang serupa dengan pengambilan penyemak imbas, berdasarkan janji dan sintaks mudah
Jenis Data JavaScript: Rujukan primitif vs
Jul 13, 2025 am 02:43 AM
Jenis data JavaScript dibahagikan kepada jenis primitif dan jenis rujukan. Jenis primitif termasuk rentetan, nombor, boolean, null, undefined, dan simbol. Nilai -nilai tidak berubah dan salinan disalin apabila memberikan nilai, jadi mereka tidak mempengaruhi satu sama lain; Jenis rujukan seperti objek, tatasusunan dan fungsi menyimpan alamat memori, dan pembolehubah menunjuk objek yang sama akan mempengaruhi satu sama lain. Typeof dan Instanceof boleh digunakan untuk menentukan jenis, tetapi memberi perhatian kepada isu -isu sejarah TypeOfNull. Memahami kedua -dua jenis perbezaan ini dapat membantu menulis kod yang lebih stabil dan boleh dipercayai.
Objek Masa JavaScript, seseorang membina eactexe, laman web lebih cepat di Google Chrome, dll.
Jul 08, 2025 pm 02:27 PM
Helo, pemaju JavaScript! Selamat datang ke berita JavaScript minggu ini! Minggu ini kami akan memberi tumpuan kepada: Pertikaian tanda dagangan Oracle dengan Deno, objek masa JavaScript baru disokong oleh pelayar, kemas kini Google Chrome, dan beberapa alat pemaju yang kuat. Mari mulakan! Pertikaian tanda dagangan Oracle dengan percubaan Deno Oracle untuk mendaftarkan tanda dagangan "JavaScript" telah menyebabkan kontroversi. Ryan Dahl, pencipta Node.js dan Deno, telah memfailkan petisyen untuk membatalkan tanda dagangan, dan dia percaya bahawa JavaScript adalah standard terbuka dan tidak boleh digunakan oleh Oracle
Mengendalikan Janji: Chaining, Pengendalian Kesalahan, dan Janji Gabungan di JavaScript
Jul 08, 2025 am 02:40 AM
Janji adalah mekanisme teras untuk mengendalikan operasi tak segerak dalam JavaScript. Memahami panggilan rantaian, pengendalian ralat dan gabungan adalah kunci untuk menguasai aplikasi mereka. 1. Panggilan rantai mengembalikan janji baru melalui .then () untuk merealisasikan persamaan proses tak segerak. Setiap .then () menerima hasil sebelumnya dan boleh mengembalikan nilai atau janji; 2. Pengendalian ralat harus menggunakan .catch () untuk menangkap pengecualian untuk mengelakkan kegagalan senyap, dan boleh mengembalikan nilai lalai dalam tangkapan untuk meneruskan proses; 3. Gabungan seperti janji.all () (berjaya hanya berjaya selepas semua kejayaan), janji.race () (penyempurnaan pertama dikembalikan) dan janji.allsettled () (menunggu semua penyelesaian)
Apakah API cache dan bagaimana ia digunakan dengan pekerja perkhidmatan?
Jul 08, 2025 am 02:43 AM
CACHEAPI adalah alat yang disediakan oleh penyemak imbas kepada permintaan rangkaian cache, yang sering digunakan bersempena dengan ServiceWorker untuk meningkatkan prestasi laman web dan pengalaman luar talian. 1. Ia membolehkan pemaju menyimpan sumber secara manual seperti skrip, helaian gaya, gambar, dan lain -lain; 2. Ia boleh memadankan tindak balas cache mengikut permintaan; 3. Ia menyokong memotong cache tertentu atau membersihkan seluruh cache; 4. Ia boleh melaksanakan keutamaan cache atau strategi keutamaan rangkaian melalui perkhidmatan pekerja yang mendengar acara mengambil; 5. Ia sering digunakan untuk sokongan luar talian, mempercepat kelajuan akses berulang, sumber utama dan kandungan kemas kini latar belakang; 6. Apabila menggunakannya, anda perlu memberi perhatian kepada kawalan versi cache, sekatan penyimpanan dan perbezaan dari mekanisme caching HTTP.
JS Roundup: menyelam jauh ke dalam gelung acara JavaScript
Jul 08, 2025 am 02:24 AM
Gelung acara JavaScript menguruskan operasi tak segerak dengan menyelaraskan susunan panggilan, webapis, dan barisan tugas. 1. Stack panggilan melaksanakan kod segerak, dan ketika menghadapi tugas -tugas yang tidak segerak, ia diserahkan kepada Webapi untuk diproses; 2. Selepas Webapi melengkapkan tugas di latar belakang, ia meletakkan panggil balik ke dalam barisan yang sama (tugas makro atau tugas mikro); 3. Loop acara memeriksa sama ada timbunan panggilan kosong. Jika ia kosong, panggilan balik diambil dari barisan dan ditolak ke dalam tumpukan panggilan untuk pelaksanaan; 4. Tugas -tugas mikro (seperti janji. 5. Memahami gelung acara membantu mengelakkan menyekat benang utama dan mengoptimumkan pesanan pelaksanaan kod.
Memahami acara menggelegak dan menangkap dalam acara DOM JavaScript
Jul 08, 2025 am 02:36 AM
Gelembung peristiwa menyebarkan dari elemen sasaran ke luar ke nod nenek moyang, sementara penangkapan peristiwa menyebarkan dari lapisan luar ke dalam ke elemen sasaran. 1. Bubbles Acara: Selepas mengklik elemen kanak -kanak, acara itu mencetuskan pendengar elemen induk ke atas. Sebagai contoh, selepas mengklik butang, ia mengeluarkan anak -anak terlebih dahulu, dan kemudian ParentClicked. 2. Tangkap Acara: Tetapkan parameter ketiga menjadi benar, supaya pendengar dilaksanakan di peringkat penangkapan, seperti mencetuskan pendengar penangkapan elemen induk sebelum mengklik butang. 3. Penggunaan praktikal termasuk pengurusan bersatu peristiwa elemen kanak -kanak, pemprosesan pemintasan dan pengoptimuman prestasi. 4. Aliran acara DOM dibahagikan kepada tiga peringkat: menangkap, sasaran dan gelembung, dan pendengar lalai dilaksanakan di peringkat gelembung.
JS Roundup fungsi pesanan lebih tinggi di luar peta dan penapis
Jul 10, 2025 am 11:41 AM
Dalam tatasusunan JavaScript, sebagai tambahan kepada peta dan penapis, terdapat kaedah lain yang kuat dan jarang digunakan. 1. Mengurangkan bukan sahaja dapat jumlah, tetapi juga mengira, kumpulan, array meratakan, dan membina struktur baru; 2. Cari dan FindIndex digunakan untuk mencari elemen atau indeks individu; 3. Beberapa dan segala -galanya digunakan untuk menentukan sama ada keadaan wujud atau semua memenuhi; 4.Sort boleh disusun tetapi akan mengubah array asal; 5. Beri perhatian untuk menyalin array apabila menggunakannya untuk mengelakkan kesan sampingan. Kaedah ini menjadikan kod lebih ringkas dan cekap.
