php - 如何在不消耗这么多资源的情况下使 sso 安全。?
问题描述
假设我有 2 个不同的应用程序,即 X 和 Y。这两个应用程序都正确配置了第三方身份提供商(SSO 服务提供商)。
现在一个新客户来到我的 X 应用程序。他喜欢我提供的东西,他想为什么不注册呢。
所以他注册到我的应用程序 X 并且当我使用 SSO 系统时,我的所有用户信息都将发送给身份提供者。
我们的新用户现在已成功登录。
我真正的问题来了。我来啦。
每次用户在我的网站上对受保护的端点执行一些操作。我总是要验证他的身份吗?我是否总是需要通过从我的后台通道向我的身份提供者发送请求来确定用户是否拥有有效的 accesss_token。
这意味着每次用户向我的服务器发送请求时,我都会从我的身份提供者那里进行验证。
这意味着每个请求实际上有 2 个请求。我的服务器必须等到身份提供者告诉这是经过验证的用户才能执行某些操作。
感觉性能成本很高。
有没有别的办法。?如果你能告诉我,我会非常感激?
解决方案
推荐阅读
- spring - 创建 mongoTemplate 时如何解决此错误?
- reactjs - Mobx-State-Tree 改变状态时如何更新 React 组件内部函数?
- raku - 出于调试目的,如何在运行时重新加载 raku 模块?
- c++ - 实现一个 C++ 状态机。如何解决 Wpmf-convesion 警告?
- javascript - 在 Tabris.js 中使用 Websocket api 连接到 socket.io 服务器
- javascript - 在 AMCharts4 上以增量方式调整列
- python - 我如何遍历切片的ndarray
- sql - 调整复杂查询
- javascript - 在函数下拉列表中设置默认值
- python - 如果两个以上的唯一值过滤 df - pandas