php的sso單點登錄怎么寫??？對于B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，用戶只需通過瀏覽器界面登錄一次，就可以在后臺通過utrust SSO單點登錄系統(tǒng)訪問多個用戶權(quán)限內(nèi)的web應(yīng)用系統(tǒng)，無需逐個輸入用戶名和密碼。

php的sso單點登錄怎么寫??？

對于B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，用戶只需通過瀏覽器界面登錄一次，就可以在后臺通過utrust SSO單點登錄系統(tǒng)訪問多個用戶權(quán)限內(nèi)的web應(yīng)用系統(tǒng)，無需逐個輸入用戶名和密碼。對于C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，采用IE控件實現(xiàn)對C/S系統(tǒng)客戶端的單點登錄。用戶只需輸入一次用戶名和密碼，即可訪問所有授權(quán)的C/s系統(tǒng)資源。無論是B/s和C/s結(jié)構(gòu)的應(yīng)用系統(tǒng)，要實現(xiàn)單點登錄功能，后臺應(yīng)用系統(tǒng)都不需要任何修改。“單點登錄由post agent實現(xiàn)。utrustso還為具有轉(zhuǎn)換條件的B/S結(jié)構(gòu)應(yīng)用系統(tǒng)提供了post-agent實現(xiàn)單點登錄的方法。SSO系統(tǒng)提供多種API、agent對原有應(yīng)用系統(tǒng)進行改造，改變原有應(yīng)用系統(tǒng)的認證方式，并利用認證服務(wù)器提供的技術(shù)進行一次性身份認證，實現(xiàn)單點登錄。OAuth與SSO的區(qū)別在于OAuth是一種授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個安全、開放、簡單的標準。

OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌面應(yīng)用程序、移動應(yīng)用程序和客廳設(shè)備提供了特定的授權(quán)流程。用戶提交的帳戶密碼不會提交到本地，而是提交到授權(quán)服務(wù)器。服務(wù)器確認后，向應(yīng)用返回一個訪問令牌，應(yīng)用可以使用該訪問令牌訪問資源服務(wù)器的資源。因為用戶的帳戶密碼不直接與此應(yīng)用程序交互，而是與官方服務(wù)器交互，所以是安全的。

oauth2.0的解決方案是通過令牌獲得系統(tǒng)的操作權(quán)限。由于ClientID的標識，一次性登錄只能在系統(tǒng)上生效。第三方應(yīng)用的操作用戶不是認證系統(tǒng)的正式用戶，授權(quán)機構(gòu)認證中心可以進行限制。

SSO在多個應(yīng)用系統(tǒng)中，用戶只需登錄一次即可訪問所有相互信任的應(yīng)用系統(tǒng)。用戶登錄到身份驗證服務(wù)器一次后，就可以登錄并訪問任何應(yīng)用程序中的多個系統(tǒng)。操作用戶是應(yīng)用程序的正式用戶。用戶的權(quán)限和域取決于身份驗證服務(wù)器的存儲。它通常處理公司不同應(yīng)用程序之間的訪問和登錄問題。例如，企業(yè)應(yīng)用程序有許多業(yè)務(wù)子系統(tǒng)。只需登錄一個系統(tǒng)，就可以實現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免登錄操作。

一般來說，OAuth是一個簡單的授權(quán)方案，用于解決不同公司的不同產(chǎn)品的登陸問題。通常，這些授權(quán)服務(wù)是由主要客戶網(wǎng)站提供的，如QQ、新浪微博、人人網(wǎng)等，使用這些服務(wù)的客戶可能是大客戶網(wǎng)站，也可能是小客戶網(wǎng)站。使用OAuth授權(quán)的優(yōu)點是，它可以減少或避免用戶在為用戶提供某些服務(wù)時，由于用戶在注冊時的懶惰而造成的用戶損失。

OAuth和SSO的應(yīng)用場景不同。盡管可以使用OAuth實現(xiàn)sso，但不建議這樣做。但是，如果將SSO和OAuth結(jié)合起來，理論上可以解決各個公司不同應(yīng)用之間的登錄問題，但現(xiàn)實往往是殘酷的。