Oauth vs SSO

最新推荐文章于 2023-11-06 17:45:53 发布
最新推荐文章于 2023-11-06 17:45:53 发布
阅读量152 收藏
点赞数
分类专栏: 概念 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudmhacker/article/details/118521026
版权

OAuth vs SSO

OAuth概念

oAuth是Open Authorization的简写,分为oAuth服务端和oAuth客户端,比如Github可以允许第三方应用来使用Github快捷登录,这个属于oAuth服务端,是需要程序员自己开发的;比如我们需要开发一个应用比如叫XX,需要接入Github登录,那么就需要开发oAuth的客户端来实现Github快捷登录。

SSO概念

单点登录(Single Sign On),就是通过用户的一次性鉴别登录。通常用于一个大的集团内部的多个系统,统一管理鉴权和授权。

相同点

都会涉及到授权Authorization

不同点

SSO的资源都是同一主体, 多个内部服务共享鉴权和授权;
OAuth的资源则属于两个不同的主体,和外部服务之间交换授权。

OAuth的四种模式

模式名称优点缺点场景
授权码授权模式安全,token过期可以刷新请求次数多
隐式授权模式简单不安全,token过期问题
密码模式不需要多次请求转发,额外开销,同时可以获取更多的用户信息认证服务器和应用方必须有超高的信赖自家公司搭建的认证服务器
客户端凭证模式最方便最不安全的模式完全信任的服务器端服务

OAuth里的相关主体

  • Resource owner: 资源所有者,即用户
  • Resource server: 拥有资源信息的服务器,通常和授权服务器属于同一应用
  • Authorization server: 授权服务器,即提供第三方登录服务的服务器,如Github
  • Client Application:第三方应用,我们的应用就是一个Client

其他概念

JWT: 用户身份验证技术

CAS: SSO的一种实现思想,另外还有基于Cookie

参考

  1. https://www.ruanyifeng.com/blog/2019/04/oauth_design.html
  2. https://stormpath.com/blog/what-the-heck-is-oauth
永远sayYES
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuthSSO简介
qq_41882646的博客
03-07 1004
OAuth出现的背景: 作为用户,当我们去一个新的网站或者使用一个新的APP(购物网站,应用,小游戏app等),一般都需要你注册帐号,方便保存你的相关信息。这就包括: 1.用户帐号登录(身份验证); 2.用户信息管理(用户名称,电话,邮箱,地址等) 这样就出现了这样的问题: 1.用户需要记住很多组账号...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看
oauthsso、openid
-= 大 明 =- 的专栏
10-07 1110
一、oauth            典型案例:如果一个用户R拥有两项服务:一项服务是图片在线存储服务A,另一个是图片在线打印服务B。由于服务A与服务B是由两家不同的服务提供商提供的,所以用户在这两家服务提供商的网站上各自注册了两个用户,假设这两个用户名各不相同,密码也各不相同。当用户要使用服务B打印存储在服务A上的图片时,用户该如何处理?法一:用户可能先将待打印的图片从服务A上下载下来并上
SSO单点登录与OAuth2.0 区别
最新发布
何哥的博客
11-06 852
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
基于Oauth2.0实现SSO单点认证
zh5220909的博客
12-24 2352
什么是单点? 借用百度百科的话: 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录图解: 什么是Oauth2.0? OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 引用阮一峰老师的文章:OAuth 2.0 的四种方式 - 阮一
springboot-adminlte-oauth2-sso:演示Spring-boot + Admin LTE + Oauth2 Sso
05-01
Spring Boot + Admin LTE + Spring Security OAuth2 该演示应用程序包含以下三个组件: ... OAuth2... OAuth2 。 提供REST API。 ...使用基于OAuth2的的Web UI堆Spring Boot 1.5.12。发布Postgres 冬眠胸腺管理员LTE...
oauth2 sso.docx
06-13
OAuth2.0简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth2.0模式。
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
总的来说,实现Spring Security、Spring OAuth2和Spring MVC的SSO单点登录系统,需要对这些框架有深入理解,并正确配置相应的jar包或Maven/Gradle依赖。通过这个最小化集合,开发者可以快速搭建SSO环境,然后根据...
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2 与 JWT 实现的SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
OAuthSSO、REST有哪些区别与联系
weixin_33860528的博客
04-20 163
    谈到OAuth,很多人自然而然的就会想起SSO,还有些人会想起REST。其实,OAuthSSO和REST并没有太深的关系,它们分别有其不同的适用场景。接下来,我们就看看它们之间的区别与联系是什么?    OAuthSSO的区别?    OAuth是一种授权协议,只是为用户资源的授权提供了一个安全的、开放而又简易的标准。OAuth 2.0为客户端开发者开发Web应用,桌面端应用程序,移动...
基于oauth2+security实现的SSO单点登录案例
10-14
基于spring security oauth2 实现的SSO单点登录案例,本案例非常完整,值得用于参考学习spring+security+oauth2
oauth2 单点登录 认证授权 整理版
01-15
oauth2 单点登录 的简单解决方案 提供给需要的同学参考
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 725
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
OAuth2实现单点登录SSO
热爱生活 热爱编码
04-14 106
比较全的一篇 https://www.cnblogs.com/cjsblog/p/10548022.html
开放授权OAuth2之单点登录(SSO)实现基础理论
林大侠
11-30 621
  OAuth2不是一种协议,而针对特定问题提供的一种解决方案。它主要解决两大问题: 一、开放系统间授权问题   OAuth2应用背景比如:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源,这样就会存在授权的问题。   OAuth2提供了一种令牌机制。令牌:按一定规则生成一种字符串。它需要考虑到管理令牌、颁发令牌、吊销令牌,。 二分布式访问问题(比如:单点登录)   单...
SSO单点登录和OAuth2.0的区别和理解
cristianoxm的博客
03-24 9453
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
Spring Security Oauth2 SSO单点登录配置及原理深度剖析
热门推荐
银河架构师的博客
06-15 1万+
​单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等,登录问题就变得愈发重要。要记录那么多的用户名和密码,实在不是一件容易的事儿。而为了便于记忆,...
SSOOAuth2.0的简介
layman1024的博客
04-27 1313
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成 通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。 企业应用集成(EAI, Enterprise Appl
OAuth2.0与SSO比较
liyanlei的专栏
02-07 1806
OAuth2.0与SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0与sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
spring security oauth2 sso
03-16
Spring Security OAuth2 SSO是基于Spring Security和OAuth2协议的单点登录解决方案。它可以让用户在多个应用程序之间进行无缝的身份验证和授权,从而提高用户体验和安全性。通过使用OAuth2协议,它可以实现安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值