你都知道哪些登录?OAuth2.0联合登录SSO单点登录 SSO单点登录 Single Sign-on注图片来自UP主张朝阳讲编程https://www.bilibili.com/video/BV1Mi7wzEEV4/?spm_id_from333.337.search-card.all.clickvd_source868bfa43469370e22ae273ea43cdc8e1Single Sign-on 单点登录sso流程用户发起资源请求用户向app1发送/resource请求想要访问受保护的资源。App1 重定向到 SSO 认证中心app1检测到用户未登录将用户重定向到 SSO 服务的登录页面携带参数/login?refapp1.com/resourceref用于记录用户原本要访问的 App1 资源地址。SSO 返回登录页面SSO 服务向用户返回login.html登录页面同时保留refapp1.com/resource参数让登录后能跳回原资源页。用户提交登录信息用户在登录页输入username和password向 SSO 发送/login/submit?refapp1.com/resource请求提交认证信息。SSO 重定向回 App1 并携带令牌SSO 验证用户账号密码通过后生成sso_tokenSSO 的身份令牌并将用户重定向回app1.com/resource? sso_tokenxxx把sso_token传递给 App1。App1 向 SSO 验证令牌有效性App1 拿到sso_token后向 SSO 发送/authentication请求携带该令牌确认令牌是否合法、有效。SSO 返回验证结果SSO 验证sso_token通过向 App1 返回ok的确认响应。App1 生成自身令牌并返回资源App1 收到验证通过的结果后生成app1_token(自身系统的登录令牌通过Set-Cookie将sso_token和app1_token写入用户浏览器最后向用户返回请求的resource资源完成登录与资源访问。其他登录场景OAuth2.0给第三方授权用我的信息联合登录用微信 / QQ / 微博登录别的网站是一种场景SSO 单点登录同一家公司的多个产品登一次全通用详细对比1. OAuth2.0本质授权协议作用让 A 网站能安全地 “借用” B 平台的身份但不给密码核心授权不是登录本身例子你允许某个 App 获取你的微信头像、昵称2. 联合登录第三方登录本质一种登录方式就是我们常说的微信登录QQ 登录GitHub 登录它底层通常用 OAuth2.0 实现特点跨平台、跨公司你在小网站用大厂账号登录典型流程第三方网站 → 跳转到微信 / QQ 登录页你在官方页登录、同意授权官方给第三方发一个令牌Token第三方拿令牌访问你的信息全程看不到密码3. SSO 单点登录Single Sign On本质同体系内一次登录全站通行场景同一个公司 / 集团内部系统例子登录了支付宝 → 淘宝自动登录登录百度账号 → 贴吧、网盘、文库都不用再登企业后台登一次 OA、CRM、ERP 全通特点同一家、一套账号体系、只输一次密码最清晰的区别表OAuth2.0联合登录SSO 单点登录是什么授权协议登录方式登录机制关系联合登录的底层技术基于 OAuth 实现自己一套独立方案场景跨平台授权用微信 / QQ 登别的网站同公司多产品互通关键词授权、令牌、权限第三方登录、快捷登录一次登录、多处通行典型例子允许获取头像、公开信息网站点 “微信登录”登淘宝→支付宝自动登录