有没有不基于cookie的单点登录策略?
此前使用过cas做单点登录,做了一半发现这个不可行,因为应用场景的限制不能基于cookie来识别用户通过验证与否。
在sof上面也提过问,就是说让在url里面加入token,不过不太理解。
请问大家是否有做过相关的东西,如果有的话,能帮我解惑吗?
展开
收起
1
条回答
写回答
写回答
-
我说我不帅他们就打我,还说我虚伪其实 Cookie 在用户登录里的作用也只是存一个 Session ID 而已,你可以自己实现一套 Session 机制把 Session ID 通过 URL 来传递。
在很久很久以前那些手机版网站(那时候手机普遍不支持 Cookie)就是这么做的。
其实与其在网站上面做 workaround,不如在客户机上面处理。比如说用具备回话隔离功能的浏览器(比如说 Google Chrome 登录不同的 Google 账户后相互之间的 Cookie 就是不互通的)。2019-07-17 18:52:40赞同 展开评论 打赏
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
