rest sso 和_OAuth与SSO、REST有哪些区别与联系

最新推荐文章于 2021-09-09 23:38:00 发布
最新推荐文章于 2021-09-09 23:38:00 发布
阅读量71 收藏
点赞数
文章标签: rest sso 和
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39773817/article/details/111774789
版权

谈到OAuth,很多人自然而然的就会想起SSO,还有些人会想起REST。其实,OAuth与SSO和REST并没有太深的关系,它们分别有其不同的适用场景。接下来,我们就看看它们之间的区别与联系是什么?

OAuth与SSO的区别?

OAuth是一种授权协议,只是为用户资源的授权提供了一个安全的、开放而又简易的标准。OAuth 2.0为客户端开发者开发Web应用,桌面端应用程序,移动应用及客厅设备提供特定的授权流程。

SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

通俗的讲,OAuth是为解决不同公司的不同产品实现登陆的一种简便授权方案,通常这些授权服务都是由大客户网站提供的,如QQ,新浪微博,人人网等。而使用这些服务的客户可能是大客户网站,也可能是小客户网站。使用OAuth授权的好处是,在为用户提供某些服务时,可减少或避免因用户懒于注册而导致的用户流失问题。

SSO通常处理的是一个公司的不同应用间的访问登陆问题。如企业应用有很多业务子系统,只需登陆一个系统,就可以实现不同子系统间的跳转,而避免了登陆操作。

OAuth与SSO的应用场景不同,虽然可以使用OAuth实现SSO,但并不建议这么做。不过,如果SSO和OAuth结合起来的话,理论上是可以打通各个公司的各个不同应用间的登陆问题,但现实往往是残酷的。

OAuth与REST的关系?

谈到REST的安全性问题时,很多人容易联想到使用OAuth来解决这个难题。其实,REST与OAuth有着天壤之别。

OAuth为网站(系统)用户授权第三方应用(网站、系统)访问自己在网站(系统)中的隐私数据提供的一种规范。

REST初期理念是“每个不同的子资源都有一个绝对唯一且不重复的URI地址”。它仅仅是一个URI资源而已,而且是无状态的,因此REST并不适合做需要授权的应用。恰恰相反的是,在使用OAuth授权时,通常会使用REST API来完成授权操作。

weixin_39773817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot-adminlte-oauth2-sso:演示Spring-boot + Admin LTE + Oauth2 Sso
05-01
Spring Boot + Admin LTE + Spring Security OAuth2 该演示应用程序包含以下三个组件: ... OAuth2... OAuth2 。 提供REST API。 ...使用基于OAuth2的的Web UI堆Spring Boot 1.5.12。发布Postgres 冬眠胸腺管理员LTE...
microservices4vaadin:示例应用程序,以显示微服务和vaadin的安全集成
02-03
微服务 展示SSOOAuth2安全地将微服务与Spring Cloud和Vaadin集成的示例应用程序。 该项目的主要概念是: 微服务(“适合您的软件”) 安全网关(SSOOAuth2) 服务发现断路共享会议整体服务满足CQRS原则的事件...
[转贴]OAUTHREST 应用场景
weixin_30735391的博客
07-02 79
原文:http://www.cnblogs.com/wgw8299/articles/2334478.html 先名词解释一下: OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 REST,即REST(Representational State T...
rest sso 和_OAuth2.0和SSO授权的区别
weixin_39747511的博客
12-21 92
一、OAuth2.0授权协议一种安全的登陆协议,用户提交的账户密码不提交到本APP,而是提交到授权服务器,待服务器确认后,返回本APP一个访问令牌,本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互,而是与官方服务器交互,因而它是安全的。图示:流程:1、获取未授权的Request Token。url:request token url。param:appKey/...
rest sso 和_原来可以这样玩 SSO
weixin_39939918的博客
12-21 94
1 什么是 SSO?今天我问老婆:你知道 SSO 吗?她给了两个字:求救!哎!她说的应该是 SOS,她不搞 IT,不知者无罪。但对于我们而言,如果还不知道 SSO 是什么,那真应该赶紧去百度一下了。SSO 英文全称 Single Sign On,单点登录。SSO 是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的...
REST API认证的四种常用方法
hellozhxy的博客
08-16 9420
【51CTO.com快译】众所周知,在不同系统的不同应用场景,开发人员经常会用到截然不同的专有认证方法。本文将向您介绍在REST API和微服务领域常用的四个认证方法。 身份验证与授权的概念 在深入介绍认证方法之前,先让我们从概念上来了解一下身份验证与授权。 身份验证是指实体证明自己的身份。换句话说,为了证明自己所声称的身份,请求者持有由受信任的机构所颁发的身份证明,并将作为证据提供出来...
OAuthSSOREST有哪些区别联系
weixin_33860528的博客
04-20 163
    谈到OAuth,很多人自然而然的就会想起SSO,还有些人会想起REST。其实,OAuthSSOREST并没有太深的关系,它们分别有其不同的适用场景。接下来,我们就看看它们之间的区别联系是什么?    OAuthSSO区别?    OAuth是一种授权协议,只是为用户资源的授权提供了一个安全的、开放而又简易的标准。OAuth 2.0为客户端开发者开发Web应用,桌面端应用程序,移动...
dreamfactory:DreamFactory API管理平台
01-30
通过用户管理,SSO身份验证,基于角色的访问控制,OAuth和Active Directory集成来。安装使用于Ubuntu和Debian的,在不到5分钟的时间内安装DreamFactory和所有必需的依赖项。 提供了指向和单击安装过程。 只需下载,...
springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https
05-14
该项目不维护,推荐OAuth2实现sso: 目前该项目所有代码资源搭建测试来源于互联网。 sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟...
系统架构设计4800.doc
09-21
8. **用户认证SSO + OAuth2**:通过单点登录(SSO)和OAuth2协议,实现内部和外部系统的统一认证,通过token和openId进行数据交互。 9. **分析平台**:基于大数据分析框架设计,使用Spark进行MapReduce处理,HBase...
单点登录SSO----Restful 接口
Miracle_Gaaral的博客
09-29 715
Restful 接口 ================= pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.or...
理解OAuth 2.0
05-13 1872
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
REST接口做鉴权认证:OAuth
热门推荐
kyleada的专栏
03-03 2万+
现在做的App和网站共用REST接口,用的是基于Cookie的认证,按照一般约定采用了30分钟的超时设置,浏览器超时后自动跳转到CAS认证,这个对网页端来说应该说很正常,但是对于App, 并不是银行那样的安全性极高的App,30分钟过后再回来,发现又得重新登录一遍,太无法接受了……为了解决这个问题,App采用了一个不得已的做法,定时ping后台接口……如果定时任务被杀,访问后台接口提示超时的话,再用
【致远OA接口】获取接口凭证token
致远OA的博客
09-09 6640
前言 调用致远OA的rest接口,首先要获取接口的凭证token,如何获取的呢?下面我们一步一步来看看。
Secure Spring REST API使用OAuth2
xdy3008的专栏
07-06 4773
Spring REST API 这一次使用的是 OAuth2,这篇文章简单介绍在一个 REST API 使用 Spring OAuth2 需要什么。我们将使用两个不同的客户端[Postman和基于Java应用程序的Spring RestTemplate]来访问OAuth2保护的REST资源。 如果你已经熟悉 OAuth2 概念,那么您可以直接跳过理论部分,直接进入代码实现。与往常一样,完整
CAS单点登录六-Restful API
RedStarOfSleep's Blog
06-28 1万+
CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。 cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。 把jar包cas-server-integration-restlet-3.5.2.jar,放
使用OAuth2令牌的安全REST服务
最佳 Java 编程
06-05 439
1.简介 在本教程,我们将介绍如何将Spring Security与OAuth结合使用以保护REST服务。 在演示应用程序,可以使用路径模式( / api / ** )访问服务器上受保护的REST资源,以便基于该路径的请求URL映射到不同的控制器方法。 这意味着 - 路径没有' / api '的任何REST请求URL都将保持无效 ,因为这些URL与任何控制器映射都不匹配。 完...
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
最新发布
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统的认证方式。...总的来说,REST SSO和CAS REST认证方式都是基于RESTful API的企业单点登录系统,实现方式类似,但是具体实现细节和使用场景还是有所区别的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值