根据我们的需求,用户的体验一般有两种:
一、需要访问某个子系统,则需要在认证系统上,登陆用户,在跳转到需要访问的页面;
3、用户根据需要,选择子系统连接访问子系统,用户与子系统的交互开始;
6、用户将等待页面中的验证信息提交(自动)到子系统,子系统获取认证信息;
7、子系统通过一定的办法和等待页面中的验证信息进行验证,并与用户建立了信任关系;
分两种方式进行实现,详细情况如下:
3、将SessionID和数据库ID结合起来,进行MD5加密
9、子系统与用户建立认证关系
图2.MD5随机加密,Web服务实现验证
2、使用SHA-1,对序列化Token编码进行散列,产生验证码H
3、将序列化Token编码和验证码H结合,使用公钥加密
6、子系统使用私钥进行解密
7、子系统分离出散列验证码H和序列化Token编码,并进行SHA-1验证
THE END