如果我希望统一账号系统该如何做?

2017-12-23 20:56:03 +08:00
 lwyj123

如题,现在在重构一个应用,希望能把账号部分抽离出来,以后的几个项目都公用一个账号体系。 并且希望一些共有信息能被共享而且能被各个应用修改,比如昵称,电话。 而且是跨平台的,不单单是 Web 应用。

求问这个应该怎么架构?看了 OAuth,CAS,SSO,现在一头雾水,哪个大佬能指点一下。

3835 次点击
所在节点    程序员
11 条回复
loading
2017-12-23 21:02:24 +08:00
openid ?
zjsxwc
2017-12-23 21:43:54 +08:00
oauth 是 sso 的一种实现标准
cas 是个 java 实现 sso 的项目
我们也可以自己造自己独有的 sso 鉴权方式,比如粗暴直接地用 rsa 非对称加密实现
580a388da131
2017-12-23 22:59:37 +08:00
这不好回答啊,你需要学习单点登录原理。
guog
2017-12-23 23:02:40 +08:00
LDAP ?
dangyuluo
2017-12-24 00:11:09 +08:00
OAuth 算是比较好理解和实现的饿了
Miy4mori
2017-12-24 07:26:28 +08:00
1、设计一套 sso 系统。2、将旧业务改造适配 sso 系统。
dong3580
2017-12-24 08:37:03 +08:00
内部自己的做一套 SSO,对外部第三方做一套 oauth
lwyj123
2017-12-24 10:36:04 +08:00
@Miy4mori 我的理解 SSO 是不是不适合跨平台?
chengs
2017-12-24 19:08:36 +08:00
@lwyj123 什么鬼。你不能先查查 sso 是做什么用的?
lwyj123
2017-12-24 19:27:59 +08:00
@chengs sso 用于在一个公司内部多个应用共享登录状态,然而它的实现是基于父域 cookie 共享的,尽管有跨域的解决方案能让其不一定要在同一个父域下。然而如果我有 Android 应用,这个解决方案也没法让我账号系统统一。

我问这个问题前至少做了基础的了解。
dorentus
2017-12-24 22:00:03 +08:00
@lwyj123 sso 并没有规定实现方式

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX