OAuth和傳統(tǒng)的SSO有什么區(qū)別？OAuth和SSO的區(qū)別在于OAuth是一個(gè)授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個(gè)安全、開放和簡(jiǎn)單的標(biāo)準(zhǔn)。OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌

OAuth和傳統(tǒng)的SSO有什么區(qū)別？

OAuth和SSO的區(qū)別在于OAuth是一個(gè)授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個(gè)安全、開放和簡(jiǎn)單的標(biāo)準(zhǔn)。

OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌面應(yīng)用程序、移動(dòng)應(yīng)用程序和客廳設(shè)備提供了特定的授權(quán)流程。用戶提交的帳戶密碼不會(huì)提交到本地，而是提交到授權(quán)服務(wù)器。服務(wù)器確認(rèn)后，向應(yīng)用返回一個(gè)訪問(wèn)令牌，應(yīng)用可以使用該訪問(wèn)令牌訪問(wèn)資源服務(wù)器的資源。因?yàn)橛脩舻膸裘艽a不直接與此應(yīng)用程序交互，而是與官方服務(wù)器交互，所以是安全的。

oauth2.0的解決方案是通過(guò)令牌獲得系統(tǒng)的操作權(quán)限。由于ClientID的標(biāo)識(shí)，一次性登錄只能在系統(tǒng)上生效。第三方應(yīng)用的操作用戶不是認(rèn)證系統(tǒng)的正式用戶，授權(quán)機(jī)構(gòu)認(rèn)證中心可以進(jìn)行限制。

SSO在多個(gè)應(yīng)用系統(tǒng)中，用戶只需登錄一次即可訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。用戶登錄到身份驗(yàn)證服務(wù)器一次后，就可以登錄并訪問(wèn)任何應(yīng)用程序中的多個(gè)系統(tǒng)。操作用戶是應(yīng)用程序的正式用戶。用戶的權(quán)限和域取決于身份驗(yàn)證服務(wù)器的存儲(chǔ)。它通常處理公司不同應(yīng)用程序之間的訪問(wèn)和登錄問(wèn)題。例如，企業(yè)應(yīng)用程序有許多業(yè)務(wù)子系統(tǒng)。只需登錄一個(gè)系統(tǒng)，就可以實(shí)現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免登錄操作。

一般來(lái)說(shuō)，OAuth是一個(gè)簡(jiǎn)單的授權(quán)方案，用于解決不同公司的不同產(chǎn)品的登陸問(wèn)題。通常，這些授權(quán)服務(wù)是由主要客戶網(wǎng)站提供的，如QQ、新浪微博、人人網(wǎng)等，使用這些服務(wù)的客戶可能是大客戶網(wǎng)站，也可能是小客戶網(wǎng)站。使用OAuth授權(quán)的優(yōu)點(diǎn)是，它可以減少或避免用戶在為用戶提供某些服務(wù)時(shí)，由于用戶在注冊(cè)時(shí)的懶惰而造成的用戶損失。

OAuth和SSO的應(yīng)用場(chǎng)景不同。盡管可以使用OAuth實(shí)現(xiàn)sso，但不建議這樣做。但是，如果將SSO和OAuth結(jié)合起來(lái)，理論上可以解決各個(gè)公司不同應(yīng)用之間的登錄問(wèn)題，但現(xiàn)實(shí)往往是殘酷的。

用redis實(shí)現(xiàn)單點(diǎn)登錄是否可行？

用redis實(shí)現(xiàn)單點(diǎn)登錄是可行的。首先，大多數(shù)會(huì)話是通過(guò)cookies實(shí)現(xiàn)的，所以跨域會(huì)話是不可能的。但是，跨域身份驗(yàn)證可以由OAuth實(shí)現(xiàn)，這是不推薦的。第二，跨域有點(diǎn)困難，但是同一域中的不同項(xiàng)目可以共享會(huì)話，而CAS并不復(fù)雜。您可以在GitHub上搜索redis會(huì)話項(xiàng)目。只有一個(gè)源代碼文件。提供了redis下session的nodejs實(shí)現(xiàn)，即設(shè)置redis的超時(shí)來(lái)模擬session的超時(shí)。第三，也可以跨域，即登錄時(shí)使用iframe在多個(gè)域中同時(shí)寫入cookie，并注意瀏覽器差異?？偠灾@是完全可行的。

單點(diǎn)登錄解決什么問(wèn)題以及方案？

我很便宜?？赐陿巧闲值軅z的答案，我發(fā)現(xiàn)自己的抑郁和易怒已經(jīng)到了極點(diǎn)。。。。。

單點(diǎn)登錄最大的意義是集成，即以某個(gè)系統(tǒng)（用戶）為載體（主用戶認(rèn)證基礎(chǔ)），在這個(gè)主系統(tǒng)上集成其他第三方應(yīng)用系統(tǒng)。通過(guò)用戶通信、會(huì)話通信等方式，主用戶系統(tǒng)登錄后，無(wú)需再次登錄集成的第三方應(yīng)用系統(tǒng)，即可基于第三方系統(tǒng)的原有用戶權(quán)限進(jìn)行相應(yīng)操作。

順便說(shuō)一下，sso，英文縮寫為sso，最早是由Microsoft提出的。這個(gè)概念在2009年很流行，當(dāng)時(shí)我完成了一個(gè)以微軟廣告為用戶載體的大項(xiàng)目。

今天，我正在編寫一個(gè)SSO解決方案，但它是基于C/s程序的。我估計(jì)未來(lái)兩年以O(shè)Cs為主體的單點(diǎn)登錄解決方案的發(fā)展趨勢(shì)。。。

單點(diǎn)登錄，是什么？

單一登錄意味著用戶只需登錄一次即可訪問(wèn)所有受信任的應(yīng)用程序系統(tǒng)。單點(diǎn)登錄有一個(gè)非常關(guān)鍵的步驟。此步驟與服務(wù)器端的身份驗(yàn)證令牌模式無(wú)關(guān)。它使用最早的共享會(huì)話模式或當(dāng)前令牌模式向?yàn)g覽器端標(biāo)識(shí)。用戶成功登錄后，瀏覽器很容易就可以在其他域名中存儲(chǔ)和共享同一令牌的域名。令牌存儲(chǔ)在cookie中，路徑設(shè)置在頂級(jí)域名下，以便所有子域都可以讀取cookie中的令牌。這就是分享網(wǎng)絡(luò)的方式。一般情況下，該功能包含在內(nèi)部控制審計(jì)系統(tǒng)和4A系統(tǒng)的運(yùn)行和維護(hù)中。其目的是簡(jiǎn)化賬戶登錄流程，保護(hù)賬戶和密碼的安全，統(tǒng)一賬戶管理。擴(kuò)展數(shù)據(jù)單點(diǎn)登錄可以提高用戶效率。用戶不再需要擔(dān)心多次登錄，也不需要多次記住自己的ID和密碼。此外，用戶忘記密碼，很少求助于支持人員。它提高了開發(fā)人員的效率，為開發(fā)人員提供了一個(gè)通用的身份驗(yàn)證框架。