单点登录SSO,统一认证oAuth名词解释

最新推荐文章于 2023-03-17 21:41:19 发布
最新推荐文章于 2023-03-17 21:41:19 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: 统一认证 文章标签: sso oauth 统一认证 单点登录 名词解释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010688587/article/details/52302974
版权
CAS( Central Authentication Service ):耶鲁大学开发的单点登录产品
SSO (Single Sign On):单点登录
oAuth(Open Authorization):OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。


RO (resource owner): 资源所有者,对资源具有授权能力的人。如上文中的用户Alice。


RS (resource server): 资源服务器,它存储资源,并处理对资源的访问请求。如Google资源服务器,它所保管的资源就是用户Alice的照片。


Client: 第三方应用,它获得RO的授权后便可以去访问RO的资源。如网易印像服务。
此外,为了支持开放授权功能以及更好地描述开放授权协议,OAuth引入了第四个参与实体:


AS (authorization server): 授权服务器,它认证RO的身份,为RO提供授权审批流程,并最终颁发授权令牌(Access Token)。读者请注意,为了便于协议的描述,这里只是在逻辑上把AS与RS区分开来;在物理上,AS与RS的功能可以由同一个服务器来提供服务。


Client Identifier:客户端标识符;
Redirection URI:重定向的URI
User authenticates:用户认证
Authorization Code:授权代码


Optional Refresh Token:可选的刷新令牌




Credentials:凭证(账号密码,证书,key等)
TGC(Ticket Granted Cookie): Granted授予
PGC(Proxy Granted Cookie):




Ticket-granting cookie(TGC) :存放用户身份认证凭证的 cookie ,在浏览器和 CAS Server 间通讯时使用,并且只能基于安全通道传输( Https ),是 CAS Server 用来明确用户身份的凭证;
Service ticket(ST) :服务票据,服务的惟一标识码 , 由 CAS Server 发出( Http 传送),通过客户端浏览器到达业务服务器端;一个特定的服务只能有一个惟一的 ST ;
Proxy-Granting ticket ( PGT ):由 CAS Server 颁发给拥有 ST 凭证的服务, PGT 绑定一个用户的特定服务,使其拥有向 CAS Server 申请,获得 PT 的能力;
Proxy-Granting Ticket I Owe You ( PGTIOU ) : 作用是将通过凭证校验时的应答信息由 CAS Server 返回给 CAS Client ,同时,与该 PGTIOU 对应的 PGT 将通过回调链接传给 Web 应用。 Web 应用负责维护 PGTIOU 与 PGT 之间映射关系的内容表;
Proxy Ticket (PT) :是应用程序代理用户身份对目标程序进行访问的凭证;






Ticket Granting ticket(TGT) :票据授权票据,由 KDC 的 AS 发放。即获取这样一张票据后,以后申请各种其他服务票据 (ST) 便不必再向 KDC 提交身份认证信息 (Credentials) ;
Authentication service(AS) --------- 认证用服务,索取 Credentials ,发放 TGT ;
Ticket-granting service (TGS) --------- 票据授权服务,索取 TGT ,发放 ST ;

KDC( Key Distribution Center ) ---------- 密钥发放中心;



云计算 —— cloud computing
第三方 —— third-party
应用/程序 —— application
私有证书 —— credential
身份验证 —— authentication
授权 —— authorization
明文 —— clear-text
客户端 —— client {译者注:本文中的客户端与平常所说的“客户端”并不相同,是相对资源服务器和授权服务器来说的,它可能指第三方应用的服务器程序或客户端程序}
服务器 —— server
资源拥有者 —— resource owner
受保护资源 —— protected resource
资源服务器 —— resource server
访问令牌 —— access token
授权服务器 —— authorization server
访问许可 —— access grant
实体 —— entity
签名 —— signature
刷新令牌 —— refresh token
作用域 —— scope
授权码 —— authorization code
标识符 —— identifier
密钥 —— secret
断言 —— assertion
原生程序 —— native application
子态 —— profile
同源策略 —— same-origin policy
回调 —— callback
自治的 —— autonomous
查询参数部分 —— query component
分段参数部分 —— fragment component
媒体类型 —— media type
厂商特性的 —— vendor-specific
增强型巴科斯范式 —— ABNF
互联网编号分配机构 —— IANA
互联网工程指导组 —— IESG
标准轨道 —— standards-track




microdsy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用...
认证授权基础:搞清Authentication,Authorization以及Cookie、Session、Token、OAuth 2、SSO
Cybenko
07-08 1405
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点(啰嗦点)的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户I
统一认证单点登录
qq_42451178的博客
10-18 4228
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
单点登录统一认证
热门推荐
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
【系统安全】OAUTH、OPENID、SAML、CAS做统一认证与授权的联系与区别
sun80264629的专栏
09-15 1577
首先,SSO和权限控制是两回事: 1、CAS系统解决单点登录问题,对身份认证的具体方法不做要求。 2、Oauth、openID、SAML是身份身份认证授权的规范和标准,是解决认证授权问题的。 OpenID与Oauth协议的区别,可以从其标准定义的核心应用场景来分析: 1、Oauth协议的使用场景:用户通过第三方照片打印应用打印在某个网站存储的照片,而不希望泄露照片网站的用户名、密码...
OAuth2.0 实现单点登录
最新发布
qq15035899256的博客
03-17 1万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
帝国cms oauth2.0 单点登录sso
04-28
站在巨人的肩膀上进行的测试,线上也有很多例子,但是不知道你们看不看的懂,反正我是看懂了,并做了些修改,应该都能看得懂了
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
单点登录统一身份认证的研究与实现
12-11
单点登录统一身份认证的研究与实现 知网中下载的文献,仅供学习使用。
单点登录 Oauth2认证 详解
小羊的博客
05-30 6502
单点登录详解和Oauth2认证
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1339
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
OAuth2.0实现单点登录的原理
summer_fish的专栏
06-06 2524
单点登录,英文是 Single Sign On,缩写为 SSO。多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。为了直观的理解 OAuth2.0 原理流程,我们假设这样一个生活场景:(1) 档案局A(客户端 / Client):以“档案局ID/密码”标识,是掌握档案资源的机构。并列还有很多档案局B/C/…,每个档案局存储的档案内容(资源 / Resource)不一样,比如政治、经济、军事、文化等;(2) 公民张三(资源所有者 / Re
LDAP——实现用户统一登录管理
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
统一认证CAS和OAuth2
zhangximing的博客
12-29 1758
大致了解下CAS和OAuth2
oauth2.0与单点登录
weixin_40482816的博客
02-26 1万+
1、什么是 OAuth2.0 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess
统一用户认证单点登录和授权的原理与流程
Java大数据联盟
02-02 1万+
彻底搞懂统一用户认证和用户单点登录1. 前言2. 原理1. 统一用户认证介绍2. 单点登录原理介绍3. OAuth 2.0的统一用户认证1. OAuth 2.0协议和流程简介2. 授权码模式3. 简化模式4. 密码模式5. 客户端模式6. 授权码模式(基于第三方认证)4. 单点登录1. 基于授权码模式的单点登录2. 基于授权码模式的单点登录(基于第三方认证)6. 小结 1. 前言 这篇文章介绍了如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值