OAuth和傳統(tǒng)的SSO有什么區(qū)別？OAuth和SSO的區(qū)別在于OAuth是一個授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個安全、開放和簡單的標(biāo)準(zhǔn)。OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌

OAuth和傳統(tǒng)的SSO有什么區(qū)別？

OAuth和SSO的區(qū)別在于OAuth是一個授權(quán)協(xié)議，它只為用戶資源的授權(quán)提供了一個安全、開放和簡單的標(biāo)準(zhǔn)。

OAuth 2.0為客戶端開發(fā)人員開發(fā)web應(yīng)用程序、桌面應(yīng)用程序、移動應(yīng)用程序和客廳設(shè)備提供了特定的授權(quán)流程。用戶提交的帳戶密碼不會提交到本地，而是提交到授權(quán)服務(wù)器。服務(wù)器確認(rèn)后，向應(yīng)用返回一個訪問令牌，應(yīng)用可以使用該訪問令牌訪問資源服務(wù)器的資源。因?yàn)橛脩舻膸裘艽a不直接與此應(yīng)用程序交互，而是與官方服務(wù)器交互，所以是安全的。

oauth2.0的解決方案是通過令牌獲得系統(tǒng)的操作權(quán)限。由于ClientID的標(biāo)識，一次性登錄只能在系統(tǒng)上生效。第三方應(yīng)用的操作用戶不是認(rèn)證系統(tǒng)的正式用戶，授權(quán)機(jī)構(gòu)認(rèn)證中心可以進(jìn)行限制。

SSO在多個應(yīng)用系統(tǒng)中，用戶只需登錄一次即可訪問所有相互信任的應(yīng)用系統(tǒng)。用戶登錄到身份驗(yàn)證服務(wù)器一次后，就可以登錄并訪問任何應(yīng)用程序中的多個系統(tǒng)。操作用戶是應(yīng)用程序的正式用戶。用戶的權(quán)限和域取決于身份驗(yàn)證服務(wù)器的存儲。它通常處理公司不同應(yīng)用程序之間的訪問和登錄問題。例如，企業(yè)應(yīng)用程序有許多業(yè)務(wù)子系統(tǒng)。只需登錄一個系統(tǒng)，就可以實(shí)現(xiàn)不同子系統(tǒng)之間的跳轉(zhuǎn)，避免登錄操作。

一般來說，OAuth是一個簡單的授權(quán)方案，用于解決不同公司的不同產(chǎn)品的登陸問題。通常，這些授權(quán)服務(wù)是由主要客戶網(wǎng)站提供的，如QQ、新浪微博、人人網(wǎng)等，使用這些服務(wù)的客戶可能是大客戶網(wǎng)站，也可能是小客戶網(wǎng)站。使用OAuth授權(quán)的優(yōu)點(diǎn)是，它可以減少或避免用戶在為用戶提供某些服務(wù)時，由于用戶在注冊時的懶惰而造成的用戶損失。

OAuth和SSO的應(yīng)用場景不同。盡管可以使用OAuth實(shí)現(xiàn)sso，但不建議這樣做。但是，如果將SSO和OAuth結(jié)合起來，理論上可以解決各個公司不同應(yīng)用之間的登錄問題，但現(xiàn)實(shí)往往是殘酷的。

用redis實(shí)現(xiàn)單點(diǎn)登錄是否可行？

用redis實(shí)現(xiàn)單點(diǎn)登錄是可行的。首先，大多數(shù)會話是通過cookies實(shí)現(xiàn)的，所以跨域會話是不可能的。但是，跨域身份驗(yàn)證可以由OAuth實(shí)現(xiàn)，這是不推薦的。第二，跨域有點(diǎn)困難，但是同一域中的不同項(xiàng)目可以共享會話，而CAS并不復(fù)雜。您可以在GitHub上搜索redis會話項(xiàng)目。只有一個源代碼文件。提供了redis下session的nodejs實(shí)現(xiàn)，即設(shè)置redis的超時來模擬session的超時。第三，也可以跨域，即登錄時使用iframe在多個域中同時寫入cookie，并注意瀏覽器差異?？偠灾?，這是完全可行的。

單點(diǎn)登錄解決什么問題以及方案？

我很便宜?？赐陿巧闲值軅z的答案，我發(fā)現(xiàn)自己的抑郁和易怒已經(jīng)到了極點(diǎn)。。。。。

單點(diǎn)登錄最大的意義是集成，即以某個系統(tǒng)（用戶）為載體（主用戶認(rèn)證基礎(chǔ)），在這個主系統(tǒng)上集成其他第三方應(yīng)用系統(tǒng)。通過用戶通信、會話通信等方式，主用戶系統(tǒng)登錄后，無需再次登錄集成的第三方應(yīng)用系統(tǒng)，即可基于第三方系統(tǒng)的原有用戶權(quán)限進(jìn)行相應(yīng)操作。

順便說一下，sso，英文縮寫為sso，最早是由Microsoft提出的。這個概念在2009年很流行，當(dāng)時我完成了一個以微軟廣告為用戶載體的大項(xiàng)目。

今天，我正在編寫一個SSO解決方案，但它是基于C/s程序的。我估計(jì)未來兩年以O(shè)Cs為主體的單點(diǎn)登錄解決方案的發(fā)展趨勢。。。

單點(diǎn)登錄，是什么？

單一登錄意味著用戶只需登錄一次即可訪問所有受信任的應(yīng)用程序系統(tǒng)。單點(diǎn)登錄有一個非常關(guān)鍵的步驟。此步驟與服務(wù)器端的身份驗(yàn)證令牌模式無關(guān)。它使用最早的共享會話模式或當(dāng)前令牌模式向?yàn)g覽器端標(biāo)識。用戶成功登錄后，瀏覽器很容易就可以在其他域名中存儲和共享同一令牌的域名。令牌存儲在cookie中，路徑設(shè)置在頂級域名下，以便所有子域都可以讀取cookie中的令牌。這就是分享網(wǎng)絡(luò)的方式。一般情況下，該功能包含在內(nèi)部控制審計(jì)系統(tǒng)和4A系統(tǒng)的運(yùn)行和維護(hù)中。其目的是簡化賬戶登錄流程，保護(hù)賬戶和密碼的安全，統(tǒng)一賬戶管理。擴(kuò)展數(shù)據(jù)單點(diǎn)登錄可以提高用戶效率。用戶不再需要擔(dān)心多次登錄，也不需要多次記住自己的ID和密碼。此外，用戶忘記密碼，很少求助于支持人員。它提高了開發(fā)人員的效率，為開發(fā)人員提供了一個通用的身份驗(yàn)證框架。