OAuth和傳統(tǒng)的SSO有什么區(qū)別？OAuth和SSO的區(qū)別在于OAuth是一個授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個安全、開放和簡單的標(biāo)準(zhǔn)。OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌

OAuth和傳統(tǒng)的SSO有什么區(qū)別？

OAuth和SSO的區(qū)別在于OAuth是一個授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個安全、開放和簡單的標(biāo)準(zhǔn)。

OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌面應(yīng)用程序、移動應(yīng)用程序和客廳設(shè)備提供了特定的授權(quán)流程。用戶提交的帳戶密碼不會提交到本地，而是提交到授權(quán)服務(wù)器。服務(wù)器確認(rèn)后，向應(yīng)用返回一個訪問令牌，應(yīng)用可以使用該訪問令牌訪問資源服務(wù)器的資源。因為用戶的帳戶密碼不直接與此應(yīng)用程序交互，而是與官方服務(wù)器交互，所以是安全的。

oauth2.0的解決方案是通過令牌獲得系統(tǒng)的操作權(quán)限。由于ClientID的標(biāo)識，一次性登錄只能在系統(tǒng)上生效。第三方應(yīng)用的操作用戶不是認(rèn)證系統(tǒng)的正式用戶，授權(quán)機構(gòu)認(rèn)證中心可以進行限制。

SSO在多個應(yīng)用系統(tǒng)中，用戶只需登錄一次即可訪問所有相互信任的應(yīng)用系統(tǒng)。用戶登錄到身份驗證服務(wù)器一次后，就可以登錄并訪問任何應(yīng)用程序中的多個系統(tǒng)。操作用戶是應(yīng)用程序的正式用戶。用戶的權(quán)限和域取決于身份驗證服務(wù)器的存儲。它通常處理公司不同應(yīng)用程序之間的訪問和登錄問題。例如，企業(yè)應(yīng)用程序有許多業(yè)務(wù)子系統(tǒng)。只需登錄一個系統(tǒng)，就可以實現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免登錄操作。

一般來說，OAuth是一個簡單的授權(quán)方案，用于解決不同公司的不同產(chǎn)品的登陸問題。通常，這些授權(quán)服務(wù)是由主要客戶網(wǎng)站提供的，如QQ、新浪微博、人人網(wǎng)等，使用這些服務(wù)的客戶可能是大客戶網(wǎng)站，也可能是小客戶網(wǎng)站。使用OAuth授權(quán)的優(yōu)點是，它可以減少或避免用戶在為用戶提供某些服務(wù)時，由于用戶在注冊時的懶惰而造成的用戶損失。

OAuth和SSO的應(yīng)用場景不同。盡管可以使用OAuth實現(xiàn)sso，但不建議這樣做。但是，如果將SSO和OAuth結(jié)合起來，理論上可以解決各個公司不同應(yīng)用之間的登錄問題，但現(xiàn)實往往是殘酷的。

單點登錄與系統(tǒng)整合的區(qū)別是什么？

關(guān)鍵詞：單點登錄SSO會話單點登錄在當(dāng)前系統(tǒng)架構(gòu)中得到廣泛應(yīng)用。它將多個子系統(tǒng)的認(rèn)證系統(tǒng)連接起來，實現(xiàn)了一個入口、多個場所的使用。在單點登錄架構(gòu)方面，會遇到一些小問題。在不同的應(yīng)用環(huán)境下，可以采用不同的單點登錄實現(xiàn)方案來滿足需求。

我將與您分享我遇到的應(yīng)用程序環(huán)境以及我在其中經(jīng)歷的各個階段。如果有什么缺點，我希望你能給我一些建議。1、 共享會話共享會話是實現(xiàn)單點登錄最直接、最簡單的方法。在會話中保存用戶身份驗證信息，即將會話中存儲的值作為用戶憑據(jù)，這在單個站點中是正常且易于使用的。在用戶認(rèn)證、用戶信息管理和業(yè)務(wù)應(yīng)用分離的場景中，會遇到單點登錄的問題。在應(yīng)用系統(tǒng)簡單、子系統(tǒng)較少的情況下，可以考慮如何進行會話共享。

前端那么多技術(shù)，真的有必要嗎？

哈哈。

JQuery不是技術(shù)，而是藝術(shù)。

JQuery只是提供了一個想法和一個框架。你可以看看如何自己做一個輪子；

選擇器很麻煩，你可以重寫它。JQuery非常好。一些所謂的前端程序員，使用了一些jQuery的api和函數(shù)，覺得它是落后的、垃圾的，這確實降低了前端的門檻；

jQuery只關(guān)注DOM操作，很多函數(shù)沒有包含在內(nèi)，jQuery很難做細(xì)粒度的定制，但是重構(gòu)，重構(gòu)，重構(gòu)，不要你知道的。

近年來，前端市場被打破。各種自學(xué)、轉(zhuǎn)行、培訓(xùn)學(xué)校，能用各種框架、插件都覺得自己是前端工程師，連最基本的范圍、閉包、二叉樹算法等都處于無知狀態(tài)。

單點登錄和自動重新登錄有什么區(qū)別？

沒有什么是不可能的，但是單點登錄可以實現(xiàn)不同系統(tǒng)之間的資源共享，而無需記錄用戶的密碼。自動登錄不安全。單點登錄，一次登錄，可以在任何地方使用，沒有不必要的登錄操作

比如a公司目前我們想實現(xiàn)單點登錄，但是應(yīng)用沒有標(biāo)準(zhǔn)的界面，也沒有相應(yīng)的開發(fā)人員，所以只能通過填寫密碼來實現(xiàn)。需要注意的是，密碼填寫可能需要知道用戶的賬戶密碼才能傳輸。因此，建議企業(yè)嘗試基于協(xié)議的單點登錄。目前市面上的宇富科技主要集中在單點登錄。對于一些需要填寫密碼才能實現(xiàn)單點登錄的公司，宇富可以保證他們所有的傳輸都是通過HTTPS進行的，并專門開發(fā)了一個非常安全的密鑰管理機制kms，通過多層加密保證密碼不會被竊取。上面。希望采用

單點登錄方式，用戶只需登錄一次即可訪問所有相互信任的應(yīng)用系統(tǒng)。單點登錄有一個非常關(guān)鍵的步驟。此步驟與服務(wù)器端的身份驗證令牌模式無關(guān)。它使用最早的共享會話模式或當(dāng)前令牌模式向瀏覽器端標(biāo)識。用戶成功登錄后，瀏覽器很容易就可以在其他域名中存儲和共享同一令牌的域名。令牌存儲在cookie中，路徑設(shè)置在頂級域名下，以便所有子域都可以讀取cookie中的令牌。這就是分享網(wǎng)絡(luò)的方式。一般情況下，該功能包含在內(nèi)部控制審計系統(tǒng)和4A系統(tǒng)的運行和維護中。其目的是簡化賬戶登錄流程，保護賬戶和密碼的安全，統(tǒng)一賬戶管理。擴展數(shù)據(jù)單點登錄可以提高用戶效率。用戶不再需要擔(dān)心多次登錄，也不需要多次記住自己的ID和密碼。此外，用戶忘記密碼，很少求助于支持人員。它提高了開發(fā)人員的效率，為開發(fā)人員提供了一個通用的身份驗證框架。