统一认证平台原理是什么?

hsyll

看到新浪和网易都有一个通行证，它们是自己统一规划设计的么？比如我这里有有N个平台，我要做一个通行证怎么做？（说明如下）
原来，我这里购买了abcd...N个软件（mail,bbs,etc)，分别属于ABC...公司的版权。有的是CGI，有的是PHP，有的是JAVA，有的是ASP做滴，各个软件都有自己的认证，于是我在网站上就有了N个用户名和密码，现在我想把它们统一起来，我先做一个数据库，然后提供接口，告诉ABC...公司：你们得符合我的认证接口， 它们要问我要银子是肯定的了，问题是这样现实么？它的原理是什么？修改统一认证接口的工作量大么？

hsyll

发在这里不对么?哪个地方能解决偶的疑问?

chen_gxing

现在统一认证这一块，有独立的课题。但了解的不多。

schnappi

给你一个建议~
在你那台统一认证服务器上建立一对密钥，公钥发布在每个需要认证的服务系统上，私钥嘛~千万不要流传出去！
然后当用户在认证服务器上申请通行证的时候，你可以把有用字段（比如用户名，各种服务的权限表等等）按照你的意愿组合，然后用私钥加密，作为通行证交给客户，文件也好，cookie也好，不必操心安全问题，别人拿不到私钥，即使有公钥解开也只能看看，修改不了的（改了用公钥就解不开了）。
然后用户带着这个通行证访问你的其他系统，其他系统有公钥，不必到你的认证服务器上再验证了（压力大啊），只要用公钥解开，看看用户的权限即可。

整个就是这样，要是对公钥和私钥有疑问并对此有安全疑问的，看看PKI基础设施之后再来质疑~

hsyll

谢谢各位回复,有点明白了