La diferencia y la comprensión entre el inicio de sesión único SSO y OAuth 2.0
Cuando utiliza los dos métodos anteriores, no tiene una cuenta ni una contraseña en el sistema empresarial. La contraseña de la cuenta se almacena en el centro de inicio de sesión o en el servidor WeChat. Esto es lo que se llama usar un token en lugar de. la contraseña de la cuenta para acceder a la aplicación.
Hay muchas similitudes entre los dos. Presentamos el proceso a continuación. Primero expliquemos SSO y luego comparemos OAuth2.0 a través de SSO para comprender mejor los principios de OAuth2.0. Hay muchos marcos para implementar SSO, como el marco CAS. El siguiente es el diagrama de flujo oficial del marco CAS.
El proceso anterior es más o menos:
OAuth2.0 tiene múltiples modos. De lo que estamos hablando aquí es del modo de código de autorización de OAuth2.0. El proceso de OAuth2.0 es similar. a SSO
Lo anterior es mi comprensión de SSO y OAuth2.0.