Red de conocimiento informático - Conocimiento informático - La diferencia y la comprensión entre el inicio de sesión único SSO y OAuth 2.0

La diferencia y la comprensión entre el inicio de sesión único SSO y OAuth 2.0

SSO significa Inicio de sesión único y OAuth significa Autoridad abierta; ambos usan tokens para acceder a aplicaciones en lugar de contraseñas de usuario. En cuanto a procesos son muy similares, pero conceptualmente muy diferentes.

Cuando utiliza los dos métodos anteriores, no tiene una cuenta ni una contraseña en el sistema empresarial. La contraseña de la cuenta se almacena en el centro de inicio de sesión o en el servidor WeChat. Esto es lo que se llama usar un token en lugar de. la contraseña de la cuenta para acceder a la aplicación.

Hay muchas similitudes entre los dos. Presentamos el proceso a continuación. Primero expliquemos SSO y luego comparemos OAuth2.0 a través de SSO para comprender mejor los principios de OAuth2.0. Hay muchos marcos para implementar SSO, como el marco CAS. El siguiente es el diagrama de flujo oficial del marco CAS.

El proceso anterior es más o menos:

OAuth2.0 tiene múltiples modos. De lo que estamos hablando aquí es del modo de código de autorización de OAuth2.0. El proceso de OAuth2.0 es similar. a SSO

Lo anterior es mi comprensión de SSO y OAuth2.0.