如果我希望统一账号系统该如何做？

2017-12-23 20:56:03 +08:00

lwyj123

如题，现在在重构一个应用，希望能把账号部分抽离出来，以后的几个项目都公用一个账号体系。并且希望一些共有信息能被共享而且能被各个应用修改，比如昵称，电话。而且是跨平台的，不单单是 Web 应用。

求问这个应该怎么架构？看了 OAuth，CAS，SSO，现在一头雾水，哪个大佬能指点一下。

3795 次点击

所在节点

11 条回复

2017-12-23 21:02:24 +08:00

openid ？

zjsxwc

2017-12-23 21:43:54 +08:00

oauth 是 sso 的一种实现标准
cas 是个 java 实现 sso 的项目
我们也可以自己造自己独有的 sso 鉴权方式，比如粗暴直接地用 rsa 非对称加密实现

580a388da131

2017-12-23 22:59:37 +08:00

这不好回答啊，你需要学习单点登录原理。

guog

2017-12-23 23:02:40 +08:00

LDAP ？

dangyuluo

2017-12-24 00:11:09 +08:00

OAuth 算是比较好理解和实现的饿了

Miy4mori

2017-12-24 07:26:28 +08:00

1、设计一套 sso 系统。2、将旧业务改造适配 sso 系统。

dong3580

2017-12-24 08:37:03 +08:00

内部自己的做一套 SSO，对外部第三方做一套 oauth

lwyj123

2017-12-24 10:36:04 +08:00

@Miy4mori 我的理解 SSO 是不是不适合跨平台？

chengs

2017-12-24 19:08:36 +08:00

@lwyj123 什么鬼。你不能先查查 sso 是做什么用的？

lwyj123

2017-12-24 19:27:59 +08:00

@chengs sso 用于在一个公司内部多个应用共享登录状态，然而它的实现是基于父域 cookie 共享的，尽管有跨域的解决方案能让其不一定要在同一个父域下。然而如果我有 Android 应用，这个解决方案也没法让我账号系统统一。

我问这个问题前至少做了基础的了解。

dorentus

2017-12-24 22:00:03 +08:00

@lwyj123 sso 并没有规定实现方式

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.