2016 - 2024

感恩一路有你

oauth什么意思中文 OAuth和传统的SSO有什么区别?

浏览量:2273 时间:2021-03-17 04:57:27 作者:admin

OAuth和传统的SSO有什么区别?

OAuth和SSO的区别在于OAuth是一个授权协议,它只为用户资源的授权提供了一个安全、开放和简单的标准。

OAuth 2.0为客户端开发人员开发web应用程序、桌面应用程序、移动应用程序和客厅设备提供了特定的授权流程。用户提交的帐户密码不会提交到本地,而是提交到授权服务器。服务器确认后,向应用返回一个访问令牌,应用可以使用该访问令牌访问资源服务器的资源。因为用户的帐户密码不直接与此应用程序交互,而是与官方服务器交互,所以是安全的。

oauth2.0的解决方案是通过令牌获得系统的操作权限。由于ClientID的标识,一次性登录只能在系统上生效。第三方应用的操作用户不是认证系统的正式用户,授权机构认证中心可以进行限制。

SSO在多个应用系统中,用户只需登录一次即可访问所有相互信任的应用系统。用户登录到身份验证服务器一次后,就可以登录并访问任何应用程序中的多个系统。操作用户是应用程序的正式用户。用户的权限和域取决于身份验证服务器的存储。它通常处理公司不同应用程序之间的访问和登录问题。例如,企业应用程序有许多业务子系统。只需登录一个系统,就可以实现不同子系统之间的跳转,避免登录操作。

一般来说,OAuth是一个简单的授权方案,用于解决不同公司的不同产品的登陆问题。通常,这些授权服务是由主要客户网站提供的,如QQ、新浪微博、人人网等,使用这些服务的客户可能是大客户网站,也可能是小客户网站。使用OAuth授权的优点是,它可以减少或避免用户在为用户提供某些服务时,由于用户在注册时的懒惰而造成的用户损失。

OAuth和SSO的应用场景不同。尽管可以使用OAuth实现sso,但不建议这样做。但是,如果将SSO和OAuth结合起来,理论上可以解决各个公司不同应用之间的登录问题,但现实往往是残酷的。

oauth什么意思中文 oauth是什么 oauth怎么读

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。