跨域认证,意味着用户在一个入口登录后可以无障碍的漫游到其它信任域。也就是所谓的单点登录(SSO)。对于大型的服务提供着,常用的方法有:使用安全断言标记语言(SAML)、基于公开密钥技术(PKI-Pubic Key Infrastructure)的Kerberos网络认证协议 或者使用Windows采用的认证方案LanManager认证(称为LM协议-对于NT 安装Service Pack4以后采用NTLM v2版本)。这些认证方式需要单独的认证服务器,对于普通的使用者来说,既难已
}
//else
// $hr = $user." a= ".$auth." s = ".$passport;
}
echo $hr;
?>
-----------------------------------------------------------------------------
结束语
上面演示的跨域认证方式,需要中保存有用户的口令,这往往也带来麻烦,一种改进方式是b_auth.php在认证
用户时可以使用调用a_auth.aspx在中完成再次认证,也可以使用SOAP或者XML Http Request进行认证。
参考资料
Google AdSense
P3P
XML 安全: 使用 SAML 确保可移植的信任
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
