php的sso單點登錄怎么寫?。繉τ贐/S結(jié)構(gòu)的應用系統(tǒng)，用戶只需通過瀏覽器界面登錄一次，就可以在后臺通過utrust SSO單點登錄系統(tǒng)訪問多個用戶權限內(nèi)的web應用系統(tǒng)，無需逐個輸入用戶名和密碼。

php的sso單點登錄怎么寫??？

對于B/S結(jié)構(gòu)的應用系統(tǒng)，用戶只需通過瀏覽器界面登錄一次，就可以在后臺通過utrust SSO單點登錄系統(tǒng)訪問多個用戶權限內(nèi)的web應用系統(tǒng)，無需逐個輸入用戶名和密碼。對于C/S結(jié)構(gòu)的應用系統(tǒng)，采用IE控件實現(xiàn)對C/S系統(tǒng)客戶端的單點登錄。用戶只需輸入一次用戶名和密碼，即可訪問所有授權的C/s系統(tǒng)資源。無論是B/s和C/s結(jié)構(gòu)的應用系統(tǒng)，要實現(xiàn)單點登錄功能，后臺應用系統(tǒng)都不需要任何修改?！皢吸c登錄由post agent實現(xiàn)。utrustso還為具有轉(zhuǎn)換條件的B/S結(jié)構(gòu)應用系統(tǒng)提供了post-agent實現(xiàn)單點登錄的方法。SSO系統(tǒng)提供多種API、agent對原有應用系統(tǒng)進行改造，改變原有應用系統(tǒng)的認證方式，并利用認證服務器提供的技術進行一次性身份認證，實現(xiàn)單點登錄。OAuth與SSO的區(qū)別在于OAuth是一種授權協(xié)議，它只為用戶資源的授權提供了一個安全、開放、簡單的標準。

OAuth 2.0為客戶端開發(fā)人員開發(fā)web應用程序、桌面應用程序、移動應用程序和客廳設備提供了特定的授權流程。用戶提交的帳戶密碼不會提交到本地，而是提交到授權服務器。服務器確認后，向應用返回一個訪問令牌，應用可以使用該訪問令牌訪問資源服務器的資源。因為用戶的帳戶密碼不直接與此應用程序交互，而是與官方服務器交互，所以是安全的。

oauth2.0的解決方案是通過令牌獲得系統(tǒng)的操作權限。由于ClientID的標識，一次性登錄只能在系統(tǒng)上生效。第三方應用的操作用戶不是認證系統(tǒng)的正式用戶，授權機構(gòu)認證中心可以進行限制。

SSO在多個應用系統(tǒng)中，用戶只需登錄一次即可訪問所有相互信任的應用系統(tǒng)。用戶登錄到身份驗證服務器一次后，就可以登錄并訪問任何應用程序中的多個系統(tǒng)。操作用戶是應用程序的正式用戶。用戶的權限和域取決于身份驗證服務器的存儲。它通常處理公司不同應用程序之間的訪問和登錄問題。例如，企業(yè)應用程序有許多業(yè)務子系統(tǒng)。只需登錄一個系統(tǒng)，就可以實現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免登錄操作。

一般來說，OAuth是一個簡單的授權方案，用于解決不同公司的不同產(chǎn)品的登陸問題。通常，這些授權服務是由主要客戶網(wǎng)站提供的，如QQ、新浪微博、人人網(wǎng)等，使用這些服務的客戶可能是大客戶網(wǎng)站，也可能是小客戶網(wǎng)站。使用OAuth授權的優(yōu)點是，它可以減少或避免用戶在為用戶提供某些服務時，由于用戶在注冊時的懶惰而造成的用戶損失。

OAuth和SSO的應用場景不同。盡管可以使用OAuth實現(xiàn)sso，但不建議這樣做。但是，如果將SSO和OAuth結(jié)合起來，理論上可以解決各個公司不同應用之間的登錄問題，但現(xiàn)實往往是殘酷的。