miller
发布于

SSO 单点登录 vs OAuth 2.0

一次登录,其他相关系统都 默认登录
一次退出,其他系统也都退出

多个系统不同域名,不能跨域带cookie. 而是把cookie 保存到统一认证中心处一份,sso.com

  • 注销、退出登录

https://zhuanlan.zhihu.com/p/594656504


OAuth2.0 是一种授权登录,好比微信登录。 拥有微信号可以用它登录、注册各种系统
OAuth2本身是一个授权框架,它并没有对用户的认证流程做出定义。它的初衷是解决不同服务之间的授权访问问题


OAuth2.0有多种授权模式,其中: 授权码模式是最完整、流程最严密的模式(也是微信二次开发的现行模式,即: response_type=code)

  • 为什么要先返回认证码(code)而不是直接返回令牌?

浏览器是一个不安全的环境,所以在用户给予授权后,微信认证服务器不是直接返回访问令牌(access_token),而是返回认证码(code),并通过浏览器重定向给游戏服务器。
游戏服务器需要先用认证码(code)换取访问令牌(access_token),而换取步骤需要微信认证服务器认证游戏服务器的身份(而不是验证浏览器身份),以此保证授权过程的安全性。

https://zhuanlan.zhihu.com/p/514118642

https://www.maocaoying.com/topic/1096

浏览 (188)
点赞
收藏
评论