【SSO】SSO 单点登录的原理和实现方式

image.png image.png image.png image.png image.png image.png
image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png image.png

sso登录一般是web端，视频中应用系统叫做app，是指的移动端吗？
当中的session是指什么?

app 是一个应用，和你说的web 是一样的。
session简单理解是记录的用户登录信息。

用户访问app2时跳转sso，sso怎么知道用户登录过呢？

sso 会在浏览器种cookie，可以知道。
因为之前浏览app1时登录过，在sso域下存储了cookie；浏览app2时会先跳转到sso登录页，这时会自动带上sso域下的cookie，通过校验cookie就知道当前用户已经登录了

第二步跳转到sso地址，是app里自己每次接受到请求 如果没有session就代码重定向到sso地址吗？
用户本来访问的app地址 url是一直带着发给sso吗，用户sso认证后再由sso重定向回app地址url？

问题1：是的，没有session 说明没有登录态，此时需要重定向到sso 重新认证；
问题2：是的，最好带着；这个url 假设是页面A，用户认证后sso 可以重定向会页面A（自动帮用户打开这个页面）；这样就能避免用户认证后，还得再在浏览器输入页面A 的url