必威体育Betway必威体育官网
当前位置:首页 > IT技术

OAuth2.0与SSO比较

时间:2019-07-26 22:12:14来源:IT技术作者:seo实验室小编阅读:63次「手机版」
 

oauth

oauth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。

OAuth2.0最典型的授权码认证方式:

资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。

对于资源服务器来说,需要做的是

1 accessToken和clientid的校验

2 token校验通过后要对token访问权限做好限制

对于鉴权服务器来说,需要做的是

1 接受第三方应用的申请,维护clientId

2 提供登入页面,做用户、密码鉴权

3 授权码生成和验证

4 token的生成

5 clientId、token的维护,一般clientId入库,token入内存

OAuth2.0最主要的是授权码方式和简单方式,简单方式就是省略了上面客户端获取code然后交换token的过程。

OAuth2.0网上资料经常拿来跟SSO混为一谈,个人觉得这两个概念一定要区分开,根本是两回事。

SSO是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问,操作用户是实打实的该应用的官方用户,用户的权限和分域以鉴权服务器的存储为准。

OAuth2.0解决的是通过令牌获取某个系统的操作权限,因为有clientId的标识,一次登陆只能对该系统生效,第三方应用的操作用户不是鉴权系统的官方用户,授权权限鉴权中心可以做限制。

相关阅读

MyBatis基础篇之使用association解决一对一关联查询

一、前言上一章节<<MyBatis基础篇之结果映射ResultMap级联属性封装>>,我们通过级联属性的方式,将角色中的数据查出来封装到用户User

ProcessOn入门指南

一、引言 作为一名IT从业者,不仅要有扎实的知识储备,出色的业务能力,还需要具备一定的软实力。软实力体现在具体事务的处理能力,包括

camera isp(Image Signal Processor)

转自:http://blog.csdn.net/shenbin1430/article/details/60654441. 目标[52RD.com] 手机摄像头模组用ISP功能模块的市场走向及研

Espresso的详细使用

本篇详细介绍了Espresso的使用方式. Espresso 测试代码位置和静态导入 Espresso 测试代码必须放在 app/src/androidTest 目

VasSonic简单介绍

什么是VasSonic Sonic是腾讯团队研发的一个轻量级的高性能的Hybrid框架,专注于提升页面首屏加载速度。该框架使用终端应用层原生传

分享到:

栏目导航

推荐阅读

热门阅读