sso和oauth2.0区别

最新推荐文章于 2024-04-07 22:12:11 发布
最新推荐文章于 2024-04-07 22:12:11 发布
阅读量282 收藏 1
点赞数 3
分类专栏: Ĵava 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42229576/article/details/136455732
版权
本文比较了SSO(单点登录)和OAuth2.0在实现方式和应用场景上的差异。SSO主要应用于企业内部,简化同一公司子系统间的登录;OAuth2.0则用于服务提供商向第三方应用授权,支持跨应用和跨服务的资源访问。
摘要由CSDN通过智能技术生成

SSO(Single Sign On)和OAuth2.0都是用于简化用户登录和资源访问的协议,但它们在实现方式和适用场景上有所不同。

SSO(单点登录)通常用于处理同一公司内部不同应用间的访问登录问题。例如,当企业拥有多个子系统时,用户只需在一个系统中登录,就可以访问其他子系统,避免了重复登录操作。SSO的实现通常依赖于CookieJSONP或重定向等技术。

OAuth2.0(授权)则是一种更通用的协议,用于服务提供方(如社交媒体平台)给第三方应用授权访问用户资源的机制。OAuth2.0提供了一种安全的、开放的且简易的标准,允许用户授权第三方应用访问其资源,而无需在每个应用中重复登录。OAuth2.0包含多种模式,如授权码模式,其中涉及授权服务器、资源服务器和客户端角色。

总结来说,SSO和OAuth2.0都涉及使用令牌来代替用户密码来访问应用,但SSO更侧重于在同一公司内部的应用间共享登录状态,而OAuth2.0则侧重于跨应用、跨服务提供商的资源授权SSO通常依赖于一个独立的登录中心,而OAuth2.0则允许用户授权第三方应用访问其资源,无需在每个应用中重复登录。

只是晓云闲
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO和Oauth2的区别
czm_ob的博客
10-11 2920
SSO, single sign on,单点登录。sso多用于多个应用之间的切换,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。
SSO单点登录和OAuth2.0区别和理解
cristianoxm的博客
03-24 9606
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
OAuth2.0SSO比较
liyanlei的专栏
02-07 1822
OAuth2.0SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
SSO 单点登录和 OAuth2.0区别和理解
架构文摘
05-05 423
来源:ximeneschen.blog.csdn.net/article/details/115182080一、概述SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有...
SSO单点登录与OAuth2.0 区别
何哥的博客
11-06 1005
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
基于Django2.1.2的OAuth2.0授权登录
04-15
这个基于Django 2.1.2的OAuth2.0授权登录课程设计,可能是为了让学生了解如何在实际项目中整合OAuth2.0,提升Web应用的安全性和用户体验。通过学习和实践这个项目,开发者不仅可以掌握OAuth2.0的原理,还能深入理解...
weibo_ios_sdk_sso-oauth:ssoOauth2.0的新浪微博sdk
05-11
ReadMe 为了方便第三方开发者快速集成微博 SDK,我们提供了以下联系方式,协助开发者进行集成: QQ群:284084420 邮箱: 微博:移动新技术 另外,关于SDK的Bug反馈、用户体验、以及好的建议,请大家尽量提交到 ...
帝国cms oauth2.0 单点登录sso
04-28
【标题】:“帝国cms oauth2.0 单点登录sso” 在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,无需为每个系统分别进行认证。这里的...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
单点登录场景中的CAS协议和OAuth2.0协议对比
来自江西的大熊的博客
06-15 1294
相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说: CAS单点登录时,保护客户端资源 OAuth2.0是保护服务端资源安全 而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。 那么在怎样去理解两种的区别呢?先来看一下两个协议: CAS协议 说到CAS协议,必须亮出下图: 1、访问服务:SSO 客户端发送请求访问
SSO 单点登录和 OAuth2.0 区别
03-22 868
在微服务时代,用户需要在多个应用程序和服务之间进行无缝切换,同时保持其登录状态。我们可以通过单点登录(SSO)或者 OAuth2.0 等身份验证和授权协议来实现这一目标。
单点登录SSO与OAuth2 方案
q1009020096的博客
06-20 1764
单点登录系统 Single sign-on (SSO) : 简单来说也就是一个在登录一个系统后不需要在重复登录其他系统的一种设计思想,其中较为著名的实现时CAS系统。OAuth2:是一个开放标准,该标准约束了一种用户让第三应用访问用户在某一个应用中的资源而无需提供用户名和密码的方式,简单来说就是一个3方应用认证和访问用户资源的一种较为规范的流程方法。SSO 与 OAuth2没有什么可比性,SSO是一种设计思想,OAuth2是一种具体资源认证授权的协议。我们可以设计一种机制,来实现单点登录系统,采用O
SSO 单点登录和 OAuth2.0 有何区别
最新发布
qq_43842093的博客
04-07 1217
此方法的缺点是它依赖于浏览器和会话状态,对于分布式或者微服务系统而言,可能需要在服务端做会话共享,但是服务端会话共享效率比较低,这不是一个好的方案。在单点登录的上下文中,OAuth 可以用作一个中介,用户在一个“授权服务器”上登录,并获得一个访问令牌,该令牌可以用于访问其他“资源服务器”上的资源。首先,SSO 主要关注用户在多个应用程序和服务之间的无缝切换和保持登录状态的问题。这种方法通过将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。
OAuth2、CAS、SSO单点登录详解
javafg的博客
08-26 4618
基础概念 SSO 单点登录(Single sign-on)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 中央认证服务(Central Authentication Service) CAS是一种独立开放指令协议,针对Web的企业多语言单点登录解决方案,并试图成为您的认证和授权需求的综合平台。 主要解决企业内部的一系列产品登录问题,安全信任度要比oauth2高 OAuth 是一种访问授权的开放标准。主要解决不同的企业之间的登录,本质是授权(如论坛与QQ),有以下4种授权方式
OAuth 2和SSO(单点登录)服务
楠姐的博客
07-19 624
多个系统需要接口的调用,sso多个外网的网站尤其像一个大公司有多个系统,每次进入都需要进行身份的验证,登录 > 如果使用OAuth2 和sso的话 系需要登录其中一个,其他的系统可以免登操作。 OAuth2中的4方面 栗子:在CSDN上进行微信授权登录 资源拥有方——user 资源方————微信-帮我们保管数据信息 资源请求方—— CSDN 授权方 ————OAuth2-独立的授权服务,帮助三方去完成登录 OAuth 2 的四种授权流程 授权码(authorization_code).
单点登录必知的两个著名协议:SAML、OAuth2
09-29 1452
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
SSOOAuth2.0如何一起使用
03-01
单点登录(SSO)和OAuth 2.0都是用于认证和授权的协议,但它们的目的和使用场景不同。SSO是一种身份验证技术,它允许用户一次登录,然后在不同的应用程序之间无需再次输入登录凭证即可访问这些应用程序。而OAuth 2.0是一种授权框架,允许用户授权第三方应用程序访问其受保护的资源(例如,用户的照片或联系人列表),而无需与第三方共享其登录凭证。 在某些情况下,SSO和OAuth 2.0可以一起使用,以提供更安全、更便捷的用户体验。例如,在企业环境中,员工可能需要访问多个应用程序,而SSO可以帮助他们避免重复输入凭证。但是,企业应用程序可能需要访问员工的受保护资源,如日历、联系人、文件等,这就需要使用OAuth 2.0进行授权。 在这种情况下,可以使用以下步骤来将SSO和OAuth 2.0结合起来使用: 1. 用户登录到SSO系统,获取访问令牌。 2. 用户使用访问令牌访问企业应用程序。 3. 应用程序检查访问令牌,并使用OAuth 2.0协议向SSO系统请求访问受保护资源的授权。 4. SSO系统验证用户的身份,并提示用户是否授权企业应用程序访问其受保护资源。 5. 如果用户授权,SSO系统将向企业应用程序颁发一个访问令牌,该令牌可用于访问受保护资源。 通过将SSO和OAuth 2.0结合使用,企业可以为员工提供一种方便的身份验证机制,并确保只有授权的应用程序可以访问受保护资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值