單點登錄，很多時候叫“SSO”,也就是 Single-Sign-On的縮寫，翻譯過來就是“單點登錄”。

單點登錄，是一種身份認證方式。

大白話就是：用戶只需一次登錄，即可訪問多個相互信任的應用系統，這就是“單點登錄”。

還是舉一個例子，比如：你在阿里登錄了一子系統，這個時候，你就不需要“重復登錄”。

如下圖所示：

登錄一次后，你就可以訪問別的系統，比如：天貓、淘寶...等等相互信任的系統了。

這樣有一個最大的好處，就是用戶體驗會更好，不然每個都登一遍，是不是很煩人呢，這就是“單點登錄”的價值所在！

單點登錄原理

單點登錄（SSO）的原理，是在于通過一個“集中認證系統”，實現對用戶身份的統一認證與共享。

如下圖所示：

這里的關鍵點，就是“集中認證服務器”，它會負責：驗證用戶身份。

以及，管理登錄狀態，并生成認證憑據（如 ：Token）...等等。

集中認證系統，實現原理如下：

一般，會經歷如下步驟：

1.首先，用戶訪問受保護的應用系統（如：應用 A）。

2.應用 A 檢測到用戶未登錄，這個時候，會重定向用戶到“集中認證系統”。

3.集中認證系統驗證用戶身份，比如：成功和失敗：

• 成功：生成票據，并返回給應用 A；

• 失敗：返回錯誤頁面、或提示用戶重新登錄。

用戶通過認證后，系統生成一個唯一的票據（Token），作為用戶身份的憑證。

每個用戶登錄后生成的票據是唯一的，可以通過 隨機數、或其他算法...生成，需要保證唯一，這是重點。

票據中可能包含用戶 ID、權限信息...等，票據一般使用加密方式（如：對稱加密或非對稱加密）保護，避免偽造、和篡改。

4.應用 A 接收到票據后，驗證票據有效性；

5.驗證通過，應用 A 為用戶創建本地會話，并允許訪問資源。

通過以上的”5大步驟“，從而使用戶只需一次登錄，即可訪問多個相互信任的系統、或應用。

單點登錄應用場景

企業內部是一個比較大的場景，比如:在一個企業內部，通常會有多個業務系統.

比如：人力資源管理系統（HRMS）、企業資源規劃系統（ERP）、客戶關系管理系統（CRM）...等等。

每次都需要登錄，企業的效率就會很低，采用單點登錄后，可以提升企業的效率。

還有就是外部的互聯網平臺，比如：我上面提到的天貓、淘寶...等等。

用戶一次登錄后，可無縫切換不同的產品、或服務，可以更好的提升用戶體驗。

閱讀原文：原文鏈接