嘘~ 告诉你一种最简单的单点登录方案-技术圈

[声明：纯个人经验总结，如有雷同，绝对抄袭]

介绍一种最简单的单点登录方案，安全性不高，但是开发简便，可以用于个人微信、企业微信、钉钉等第三方APP中。

一、业务目标

有一张报表地址为http://addressReport

如果直接在企业微信中打开，就会强制跳转到登录页面，要求用户登录，这样做的目的是为了保证用户的安全性。

但是这样使用又很不方便，希望达到的目的是用户登录企业微信，通过菜单点击就可以直接浏览报表内容。

但是此时用户将此报表分享给其他人，或者复制了报表链接，这时候再打开，就应该强制跳转到登录页面，要求用户登录，以此来保证安全性。

二、解决方案

1、开发一个中间跳转页http://redirect.html，请求地址变为http://redirect.html?url= addressReport

2、在redirect.html中使用ajax或form表单的方式，完成单点登录请求，此过程中会在页面中写死一个公用的用户名和密码。例如如下请求。

http://addressLogin?user=AAA&password=BBB

3、单点登录成功后，自动跳转到url参数对应的地址，则自动跳转到真实的报表地址http://addressReport

4、由于此时浏览器或webview已经缓存了用户的会话信息，所以就可以直接打开这张报表了。

5、如果用户此时将报表地址分享给其他用户，则其他用户拿到的地址依然为http://addressReport，当用户点击后，由于没有经过redirect.html中转页的单点登录过程，所以会被踢出到登录页面，从而保证了安全性。

方案设计图如下：

三、方案思考

1、优点：开发简单、可以快速解决上线，只适合微信、APP这种封闭环境，而绝对不适合PC这种基于浏览器的开放环境。

2、缺点：一旦redirect.html页面泄露，就相当于泄露了用户名和密码，则用户就可以访问任何有权限的报表了，十分危险。

3、改进：应该利用个人微信、企业微信、APP中的授权机制与单点登录进行融合，使用具有时间限制的token更为合理和安全。

>> 我已经陆续发布了14部系列课程，回馈粉丝全部优惠中，让我们来一起进步吧。

>> 为了更好的创作，我自己搭建了学习平台，识别下方二维码即可查看我的全部课程哦，感谢粉丝们支持！

>> 点击【阅读原文】即可查看我的全部课程哦