SSO(Single sign-on)单点登录,在一个地方注册,登录,可以访问多个不同的站点和服务.SSO有两种策略:1.SAML 2.OAuth 2.0.
Authentication: 认证,验证身份,对应Authorization Server/Identity Provider(IdP),认证服务器
Authorisation: 授权,给与权限, Service Provider(SP)/Resource Server,资源服务器
OAuth2,流程:
1.用户通过客户端,访问资源服务器(RS),资源服务器将用户定向到认证服务器(AS)
2.认证服务器(AS)询问用户是否可以访问用户信息(用户名和密码,认证身份).用户同意,认证服务器(AS)返回access code
3.用户通过access code向,认证服务器换取accdess token,并拿access token,访问资源服务器(RS)
4.资源服务器(RS)使用access token,向认证服务器(AS)验证用户身份
参考:
https://zhuanlan.zhihu.com/p/38942172?utm_source=wechat_session&utm_medium=social&utm_oi=985800679562223616