如何实现一个同时满足桌面应用与web应用授权的sso系统

如何实现一个同时满足桌面应用与web应用授权的sso系统?

问题1: 它怎么才能满足 既能对接 桌面应用授权 又能对接web应用授权 同时满足第三方系统(包括 桌面和web应用) 接入,此处可以假设这些应用都能使用你实现的sso系统提供的API

问题2: 能够对接 现存的大网站 比如 谷歌 百度 腾讯 银行 等等这些 你可是处于弱势的一方 对方可不会去改他们的代码来适应你 啊

评论 (0)链接2011-12-14 

我说一下用COOKIE做SSO的情况,分几种情况吧
第一种,先在客户端登录,然后从客户端打开网站的时候也是登录状态,例如:从QQ里点链接出来
1.用户在客户端登录,并生成一个SSO_TOKEN
2.从客户端点链接到网站的时候带上这个SSO_TOKEN
3.网站解析这个SSO_TOKEN,实现认证

第二种,先在网站登录,然后从网页启动客户端后也是登录状态 例如:招行网银专业版支付
1.在网站登录后将SSO_TOKEN写入COOKIE
2.将SSO_TOKEN在网页启动客户端的时候以参数形式带入
3.客户端带着这个SSO_TOKEN去平台做验证

第三种,先在网站登录,然后单独启动客户端后也是登录状态
1.在网站登录后将SSO_TOKEN写入COOKIE
2.客户端启动的时候去系统里查询COOKIE文件,取得SSO_TOKEN
3.客户端带着这个SSO_TOKEN去平台做验证

第四种,客户端内置一个浏览器,在内置浏览器登录后,客户端能直接取得COOKIE,网页也能直接取得COOKIE,例如:使Faceboo Connect用户也能登录客户端
1.在客户端登录后,COOKIE就直接种上了,客户端也直接抓取http header也直接取到了

该答案已被锁定,无法对其进行评论,编辑及投票。
()
评论 (0)链接 • 2011-12-14
德问是一个专业的编程问答社区,请 登录注册 后再提交答案