关于单点登陆的几点疑问 ----(只有10分,实在抱歉)
我在学习做一个单点登陆,有以下几点疑问,请知道的朋友提示一下:
1)是不是用户注册也要到认证服务器上?各个应用不再提供注册及保存注册用户登陆信息?
2)如果1)是真的话,那么微软的Passport谁会用?什么人愿意把所有的用户资料交给微软保管?
3)单点登陆中,认证服务器认证用户后传回Token及加密的用户信息,这个Token如何生成的?用户信息的加密及解密是什么规则?
谢谢了先
------解决方案--------------------UP