我在Angular.js 1.5.8上开发了3个网站。现在,我想将它们连接到Web应用程序上的一个单一登录,并从一个地方管理它们的身份验证。不使用任何外部库或框架,我怎样才能实现这一目标?例如,通过Angular.js上的简单路由从Web应用程序上的单点登录发送凭据似乎非常困难。另一方面,当用户从一个客户端注销时,其他网站如何理解他们应该注销?
答案 0 :(得分:1)
我认为你需要花时间阅读OAuth。
https://en.wikipedia.org/wiki/OAuth
基本上就是这样。让我们说我想登录堆栈溢出,不想在这里创建一个帐户。我选择谷歌提供我的身份。当您尝试登录时,它会转到谷歌并要求我进行帐户身份验证。当我选择允许时,谷歌成为我的身份提供者。
直到我在谷歌上活动的时候,stackoverflow会继续获得令牌。从谷歌退出意味着现在无法在没有令牌的情况下验证我的身份!