roker 密钥是在 SSO 协议中用于进行身份验证的一种机制,用于确保只有经过身份验证的 broker 才能访问 SSO 服务器。具体来说,当 broker 向 SSO 服务器发起登录请求时,会使用其在 SSO 服务器上注册的 broker ID 和 broker 密钥进行身份验证。如果验证通过,则 SSO 服务器会生成一个令牌,用于标识当前用户的登录状态,并将其发送给 broker。broker 可以将该令牌保存在本地 cookie 中,以便在用户访问其他站点时共享登录状态。
在 Jasny SSO 中,broker 密钥是在 SSO 服务器和每个 broker 之间共享的一个秘密字符串,用于进行身份验证。Jasny SSO 中的 broker 密钥是使用 HMAC 算法对 broker ID 进行签名得到的,以确保只有经过身份验证的 broker 才能访问 SSO 服务器。具体来说,当 broker 向 SSO 服务器发起登录请求时,会将其 broker ID 和一个随机字符串进行签名,并将签名结果发送给 SSO 服务器进行验证。如果验证通过,则 SSO 服务器会生成一个令牌,用于标识当前用户的登录状态,并将其发送给 broker。broker 可以将该令牌保存在本地 cookie 中,以便在用户访问其他站点时共享登录状态。
