SSO (Single Sign On) 單點登入及跨域驗證方式 | 全台國中評價網
![SSO (Single Sign On) 單點登入及跨域驗證方式](https://i.imgur.com/s3EUIop.jpg)
2018年10月15日—目前SSO已經多種實作做法,例如:OpenIDConnect,FacebookConnect,SAML,MicrosoftAccount..等,其主要核心都是透過passport來驗證.
![SSO (Single Sign On) 單點登入及跨域驗證方式](https://i.imgur.com/s3EUIop.jpg)
跨域驗證本身存在著許多風險,其中最知名的中間人攻擊Man-in-the-middle attack[1] (MitM attacks),透過劫持 wifi 傳輸過程中所訪問的router ,解析其中的憑證,就能來偽裝用戶進行登入。
若採用 SSL及可防止網路請求被攔截,
針對單一單入即可在不同 Domain 做跨域驗證的做法,最知名的就是 Single sign on (sso)
Universal LoginUniversal Login 是一個簡單即可實現 SSO 的方式,不必密碼的 Passwordless Authentication[2]就能達到跨域驗證的目的
例如,透過簡訊或 E-mail 收取驗證碼,輸入驗證碼即可登入
Single sign on下圖可以說明 Single sign on 的核心
原則上就是透過一個 sso 中央帳號管理中心來進行驗證
認證 Authentication 授權 Authorization 用戶資料交換 User attributes exchange 用戶管理 User management針對在 domain a 登入之後,希望在 domain b 沿用同樣的使用者及登入認證,就可以透過 sso 來達成
底下這張圖,詳述了整個 sso 帳號跨域登入的重點
但是在圖片中需要克服幾點問題
基於安全性,在瀏覽器的同源策略中,不同 domain 所產生的 cookie 只能各自管理及使用,不能互相提取及干擾
因此,實際執行時,會發現有以下狀況
因...
Single Sign On 實作方式介紹(iframe & cookie) | 全台國中評價網
SSO (Single Sign On) 單點登入及跨域驗證方式 | 全台國中評價網
[紀錄]OAuth標準下實作SSO | 全台國中評價網
帳號整合實作跨網站單一登入認證:選擇UID或CA? | 全台國中評價網
SINGLE | 全台國中評價網
設定OAuth 和OIDC Single Sign | 全台國中評價網
【single sign on實作】資訊整理& sso單一簽入系統相關消息 | 全台國中評價網
以P2P 網路架構實作Single Sign | 全台國中評價網
![](https://i.imgur.com/s3EUIop.jpg)
市立竹橋國中評價好壞 – 地址、電話、官網資料大全
位於臺南市七股區學區的市立竹橋國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...
![](https://i.imgur.com/s3EUIop.jpg)
縣立文林國中評價好壞 – 地址、電話、官網資料大全
位於苗栗縣銅鑼鄉學區的縣立文林國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...
![](https://i.imgur.com/s3EUIop.jpg)
私立昭明國中(代用)評價好壞 – 地址、電話、官網資料大全
位於臺南市七股區學區的私立昭明國中(代用)評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫...
![](https://i.imgur.com/s3EUIop.jpg)
市立貢寮國中評價好壞 – 地址、電話、官網資料大全
位於新北市貢寮區學區的市立貢寮國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...