我们的项目最近将实施SSO,我了解了一些SSO方法和产品,CAS是我想要使用的那个,但我们的成员的一些问题我无法回答,希望当局可以在这里提供帮助:< / p>
由于CAS服务器TGT cookie存储在浏览器中,一旦被盗或被复制到其他机器,只要TGT未过期,其他人也可以登录WebApp。
那么,有什么方法可以防止这种情况发生?或者我该如何考虑这个风格?
此外,cookie共享sso(例如Webapp A和B由nginx组合)和CAS之间的本质区别是什么,因为它们都基于cookie?
答案 0 :(得分:0)
Cookie已加密并签名。如果它被盗,它总是与服务器知道的内容进行交叉检查。