1. zuroc
  2. WE

Overview

HTTPS SSH

SSO ( Single Sign On ) 单点登录

登录

  1. 获取 next 对应的网站, 记录

  2. 看对方有没有登录 ; 如果已经登录 , 就直接登录 ( 使用 https://42sso.com/SSO/login )

  3. jsonp http://所有需要登录的域名/auth/cookie/new (有P3P的头) 设置cookie

    传入 : I=[time,用户ID,用户名,用户头像的ID编号,用户其他信息的版本号] , 参数"I"表示"我"

    效验码 = urlsafe_b64encode(sha512(SECRET KEY + I).rstrip("=")

    b64encode(s, '-_')

    头像在数据库中保存SHA的网址 , 通过七牛做反向代理来缓存 (如果将来需要剪裁 , 同样可以剪裁, 保存剪裁的路径即可) icon.qiniudn.com

  4. 跳转回 next 对应的网站

  5. 记录登录了哪些网站

注销

  1. https://42sso.sinaapp.com/auth/cookie/rm

    jsonp 所有需要退出的域名/auth/cookie/rm