PHP單點登入怎麼實現？

PHP單點登入怎麼實現？有通用方案嗎？

回複內容：

PHP單點登入怎麼實現？有通用方案嗎？

學微博啊，最簡單易實現的單點登入

做一個sso網站，專門負責登入的，這裡假設為網站S，業務網站為A B C D，4個業務網站判斷是否登入，沒有就跳S判斷，S如果判斷已登入，返回token到A B C D，業務網站再根據token取使用者資訊，一般都是存mc或redis，奇葩你可以存DB。。。。當然建議S用https

• 通用方案就是session

• session說白了就是登入後產生的一串很長的碼，如：'232ff23423ceb23123331eefaab312bbc'，同時與這個碼對應的是使用者的登入資訊如：使用者id什麼的。。。

• 你可以吧登入系統產生的session存在redid或者memcached中，然後個個子系統可以統一到memcached/redis中查詢驗證session，符合就認為登入、可信

• 順便說一下：用安全連線協議如HTTPS，session也需要設一個相對短的到期時間，時間到了去續約，畢竟session劫持挺可怕的，嘿嘿

儲存登入資訊到cookie/session。
具體實現隨意看個架構登入模組。

要看在什麼層級，分布式的話session改造就比較麻煩了，token的方式更好

方法一：通過Web Service實現使用者身分識別驗證，驗證通過後將自動隨機產生身分識別驗證票據，並將身分識別驗證票據發送給使用者，待使用者訪問其他應用時，只對身分識別驗證票據進行合法性驗證即可。
方法二：通過CAS伺服器進行使用者身分識別驗證。

 下面是這個身分識別驗證協議中的主要步驟。 使用者嘗試使用應用程式的 URL 訪問應用程式。使用者被重新導向到 CAS 登入 URL，採用的是 HTTPS 串連，他請求的服務的名稱作為參數傳遞。這時向使用者顯示一個使用者名稱/密碼對話方塊。 使用者輸入 ID 和密碼，CAS 對他進行身分識別驗證。如果身分識別驗證失敗，目標應用程式根本不會知道這個使用者曾經試圖訪問它 —— 使用者在 CAS 伺服器上就被攔住了。 如果身分識別驗證成功，CAS 就將使用者重新導向回目標應用程式，並在 URL 中附加一個稱為 ticket 的參數。然後，CAS 嘗試建立一個稱為 ticket-granting cookie 的記憶體 cookie。這是為了以後進行自動的重新驗證；如果存在這個 cookie，就表示這個使用者已經成功地登入了，使用者就不需要再次輸入他的使用者名稱和密碼。 然後，應用程式要檢查這個 ticket 是否正確，以及是否代表一個有效使用者；檢查的方法是，開啟一個 HTTPS 串連來調用 CAS servicidate URL，並作為參數傳遞 ticket 和服務名稱。CAS 檢查這個 ticket 是否有效，以及是否與請求的服務相關聯。如果檢查成功，CAS 就將使用者名稱返回給應用程式。

方法三：使用基於開源的單點登入架構...

