摘要：这里说的oAuth是指oAuth2。oAuth是一种第三方的认证方式。比如说，我想访问A网，需要认证：第一步：授权1、于是A网将我转到提供认证服务的B网（其实，常见的是我选择了一家可认证的网站，比如新浪微博，腾讯QQ，人人，等等）；2、登陆B网后，B网会询问我，允许A网得到我哪些授权？比如说，可以访... 阅读全文

摘要：近来搞了一下单点登录。我们弄的单点登录估计是最简单的。【概要原理】：假设有2个应用站点A和B，都需要登录才可以访问，另外有一个专门负责登录的站点SSO。现在有个用户访问站点A，站点A会先检查该用户是否已经登录，如果已经登录，则返回相应页面；否则转向SSO进行登录，登录成功后，转回站点A，返回请求的相... 阅读全文