单点登录与统一登录概念介绍
单点登录(Single Sign On)。
-
概念:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
-
例子:百度的一些产品:百度翻译、百度地图、百度贴吧、百度音乐、百度百科、百度网盘和百度知道等等等,我们在使用这些产品时候实现在同一浏览器中某一个产品登录,再转至其他产品时候,登录状态是不改变的。
-
例外:还有一种情况就是微信小程序,处理单点登录时候使用的是unionid,有兴趣可以了解一下。
统一登录
-
概念:其实还不算一个专业术语,所以暂时没有标准概念,通俗来说就是一个账号多地登录,比如经常用到的使用QQ登录,使用微信登录,使用支付宝登录。
-
参考: 统一登录和单点登录是一个概念吗?
-
扩展:统一登录的基本原理
统一身份认证
-
概念:所谓身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。建议百度扩展其他内容。
通俗来讲:对于淘宝和天猫来说,这两个之间是单点登录,而使用支付宝或者微博登录淘宝时候就是统一登录。
统一身份认证呢?就是他们里面认证的地方,但又不止于此。(只是本人的理解)
从微服务层面上来来说:淘宝的浏览部分、用户部分、支付部分等等甚至可能更细,这些内容只需要登录一次即可,这个登录就叫做单点登录。
-
统一登录跟单点登录相同点:
因为我们说各个模块之间只需要登录一次叫单点登录;
各个应用之间只需要登录一次(要授权,扫码等)叫统一登录。
-
不同点:
就是单点登录是一个组织下的模块或者叫一个公司下的的各个服务;
而统一登录就是更大范围的,各个公司之间那种的,比如支付宝、钉钉、facebook、twitter巴拉巴拉阿巴巴。
-
BUT:有的人:统一登录=单点登录+身份验证,因为习惯了面向微服务变成,字面意思理解一堆服务统一需要登录一次即可,很正常。
只是个人理解,见识太短,一定会有不合适的地方,参考即可。
写在最后:
Codorld,使用这名字四年了,是取code 和 world的各个部分,含义:当我们刚开始学习c语言时候,第一节课写下来了第一个hello world: printf("Hello World\n"); 而后Java: System.out.println("Hello World"); 所以才选得了world。幻想一天可以获取自己的root权限。
从南到北,从白到黑。眸子相撞,衣帽裟破。你晓我贫,可富有又如何。浑身破烂,心却干净得多。
--> 节取《假行僧》
