计算机的工作离不开软件的控制指挥。软件具有开发工作量大、开发投资高，而复制容易、复制费用极低的特点。计算机软件作为作品形式之一，根据国家颁布的软件著作权法规所获得的保护。为了保护软件开发者的合理权益，鼓励软件的开发与流通，广泛持久地推动计算机的应用，需要对软件实施法律保护，禁止未经软件著作权人的许可而擅自复制、销售其软件的行为，许多国家都制订有保护计算机软件著作权的法规。2002年，我国颁布了《计算机软件保护条例》对软件实施著作权法律保护作了具体规定。

腾讯云创在线剪辑器全新升级，本次更新点主要包括：全新的操作页面，新版剪辑器素材编辑区常驻右侧，剪辑时无需再来回切换。素材功能栏排列由原来的纵向变为横向，加强导入导出、素材市场、配音、语音转文字功能的展示。缩小屏幕自适应，下拉弹窗优化样式优化；新增花字素材，文字对齐、字间距行间距调节功能！ 腾讯云创在线剪辑器支持多种方式接入，提供SaaS/SSO登录/IFrame/API等多种集成方式，充分满足企业不同场景的使用需求。 除此之外腾讯云创还提供一站式云端内容创作服务包括：媒资存储，在线剪辑，协

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

一、概述 SSO是Single Sign On的缩写，OAuth是Open Authority的缩写，这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似，但概念上又十分不同。SSO大家应该比较熟悉，它将登录认证和业务系统分离，使用独立的登录中心，实现了在登录中心登录后，所有相关的业务系统都能免登录访问资源。 OAuth2.0原理可能比较陌生，但平时用的却很多，比如访问某网站想留言又不想注册时使用了微信授权。以上两者，你在业务系统中都没有账号和密码，账号密码是存放在登录中心或微信服务器中的

最常见的例子是，我们打开淘宝APP，首页就会有天猫、聚划算等服务的链接，当你点击以后就直接跳过去了，并没有让你再登录一次

在 Web 开发中，我们经常会遇到各种各样的认证机制的概念和名词，如 Cookies、Session、Token、SSO（Single Sign-On）和 OAuth 2.0 等，下面详细解释一下它们之间的联系与异同

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

客户端，访问需要登录的页面，从业务站点，如果未从Cookie中获取AuthToken，跳转到登录页面，访问SSO站点，提交用户名，密码，验证用户登录的 SSO 服务，访问DB验证账号，保存登录状态 Redis，返回成功Redis，返回AuthToken，将AuthToken放入Cookie中 domian = test.com 返回 302:跳转到页面，将AuthToken保存到Cookie中，domain = test.com，跳转到访问的页面

AgileConfig 已经好久好久没有更新过比较大的功能了。一是 AgileConfig 本身的定位就是比较轻量，不想集成太多的功能。二是比较忙（懒）。但是本次升级给大家带来了一个比较有用的功能 SSO。

AgileConfig 已经好久好久没有更新过比较大的功能了。一是 AgileConfig 本身的定位就是比较轻量，不想集成太多的功能。二是比较忙（懒）。但是本次升级给大家带来了一个比较有用的功能 SSO。

最近在项目中碰到了app中SSO单点登录使用不当导致的任意用户登录漏洞，渗透过程中碰到不少JS加密处理，SIGN值生成，在与开发的对抗中还是觉得比较有意思，特此记录一下

这些概念在构建现代网络应用程序和身份验证系统时非常重要，可以根据具体的需求和安全要求选择适当的方式来管理用户身份和授权。

在 Web 开发中，我们经常会遇到各种各样的认证机制的概念和名词，如 Cookies、Session、Token、SSO（Single Sign-On）和 OAuth 2.0 等，下面详细解释一下它们之间的联系与异同

今天和大家分享一下使用GoFrame的gtoken替换jwt实现sso登录的经验，为了让大家更好的理解会带大家读一下重点的源码。

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

之前给大家介绍了sso的相关知识点和集成方案，考虑到每个系统所属行业的不同，这边针对于不同行业做了一些统一的sso单点登录界面模板，使用fileupload多文件上传+OSS阿里云存储方案。

较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和 IT 服务。通常来说，每个单独的系统都会有自己的安全体系和身份认证系统。进入每个系统都需要进行登录，这样的局面不仅给管理上带来了很大的困难，对客户来说也极不友好。那么如何让客户只需登陆一次，就可以进入多个系统，而不需要重新登录呢。“单点登录”就是专为解决此类问题的。其大致思想流程如下：通过一个 ticket 进行串接各系统间的用户信息

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 例如天猫和淘宝 登陆一个网站 另一个网站不需要登陆

SSO英文全称Single Sign On，单点登录； SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

修改custom.ini文件，如果没有custom.ini文件，可从conf下复制default.ini文件，然后改名为custom.ini。