USSO 统一身份认证平台,为你的应用提供安全便捷的单点登录体验。一次登录,全网通行。
授权码模式 + S256 质询验证,前端无需持有 client_secret,安全合规。
SSO 登录一次,即可无缝访问所有已接入的客户端应用,无需重复输入密码。
HMAC-SHA256 签名模式 + 时间戳防重放,从源头杜绝请求篡改与重放攻击。
refresh_token 轮换机制,保障会话连续性。建议通过 Cloudflare Worker 代理续期。
多维度 API 限流策略,防止接口滥用,确保服务高可用。
由认证中心发起的全局登出,主站点登出将同步销毁所有关联应用会话;应用侧登出仅终止自身会话,互不影响。