首页 > 试题广场 >

SSO第三方登录的流程与风险控制。

[问答题]

SSO/第三方登录的流程与风险控制。

已转码的钝角很开心头像

已转码的钝角很开心

SSO/第三方登录通过标准协议把认证外包给身份提供方。前端拿授权码或令牌换取会话，但必须在重定向，令牌存放与回放攻击上做严格防护与最小权限

发表于 2026-02-25 15:05:20 回复(0)

WangYibo头像

WangYibo

SSO/第三方登录通过标准协议（SAML/OIDC/OAuth2）把认证外包给身份提供方，前端拿授权码或令牌换取会话，但必须在重定向、令牌存放与回放攻击上做严格防护与最小权限。

发表于 2026-02-02 18:41:44 回复(0)

提交观点

问题信息

来自：前端开发-牛客面经八股

难度：

2条回答 3收藏 553浏览

热门推荐

相关试题

讲一下资源加载优化：按需、分包、预...

评论(5) 来自前端开发-牛客面经八股
从输入 URL 到页面渲染完整链路...

评论(14) 来自前端开发-牛客面经八股
讲一下Web 安全：XSS/CSR...

评论(5) 来自前端开发-牛客面经八股
设计一个“搜索建议”组件：触发策略...

评论(3) 来自前端开发-牛客面经八股
讲一下移动端适配：viewport...

评论(5) 来自前端开发-牛客面经八股

扫描二维码，关注牛客网
意见反馈
下载牛客APP，随时随地刷题

扫一扫，把题目装进口袋

求职之前，先上牛客: 扫描二维码，进入QQ群



扫描二维码，关注牛客公众号

公司地址：北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
联系方式：010-60728802 投诉举报电话：010-57596212（朝阳人力社保局）
牛客科技© All rights reserved admin@nowcoder.com
京ICP备14055008号-4 增值电信业务经营许可证营业执照人力资源服务许可证
京公网安备 11010502036488号