OAuth & SSO 单点登录 All In One
OAuth & SSO 单点登录 All In One
单点登录 SSO(Single Sign-On)
单点登录( SSO ) 是一种身份验证方案,允许用户使用单个 ID 登录到多个相关但独立的软件系统中的任何一个。
真正的单点登录允许用户一次登录并访问服务,无需重新输入身份验证因素。
相反,单点注销( SLO ) 是一种通过单次注销操作终止对多个软件系统的访问的属性。
由于不同的应用程序和资源支持不同的身份验证机制,单点登录必须在内部存储用于初始身份验证的凭证,并将其转换为不同机制所需的凭证。
其他共享身份验证方案(例如OpenID和OpenID Connect)提供其他服务,这些服务可能要求用户在登录资源时做出选择,但如果禁用其他服务(例如用户同意),则可以配置为单点登录。
SAML
https://en.wikipedia.org/wiki/Single_sign-on
https://zh.wikipedia.org/wiki/單一登入
SAML & XML
Security Assertion Markup Language
安全断言标记语言
https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
https://en.wikipedia.org/wiki/SAML_2.0
OpenID & OpenID Connect
https://en.wikipedia.org/wiki/OpenID
JWT
JSON Web Token
https://en.wikipedia.org/wiki/JSON_Web_Token
https://auth0.com/docs/secure/tokens/json-web-tokens
https://2024.stateofreact.com/en-US/other-tools/#auth
https://datatracker.ietf.org/doc/html/rfc7519
https://www.descope.com/learn/post/jwt
JWT pros and cons
-
self-contained 自给自足
-
portable 便携
-
stateless 无状态,无需服务端存储
-
impersonate 容易被伪造,缩小 jwt token 有效时间
-
intercepted 容易被拦截,使用安全 encrypted 算法
-
传输大量数据,会出现性能问题
authentication 身份验证
authorization 身份授权
OAuth & OAuth 2.0
https://en.wikipedia.org/wiki/OAuth#OAuth_2.0
Web Authorization Protocol (OAuth)
https://datatracker.ietf.org/wg/oauth/about/
什么是单点登录?
单点登录全称 Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分;
https://www.cnblogs.com/ywlaker/p/6113927.html
http://www.cnblogs.com/yupeng/archive/2012/05/24/2517317.html
demo
Single Sign-On (SSO)
单点登录 (SSO)
refs
https://blog.csdn.net/marser1234/article/details/79080525
https://www.jianshu.com/p/613e44d4a464
https://www.jianshu.com/p/e31dde9027c1
https://www.idsmanager.com/single_sign_on
http://www.nington.com/products/nd-sso/
©xgqfrms 2012-2021
www.cnblogs.com/xgqfrms 发布文章使用:只允许注册用户才可以访问!
原创文章,版权所有©️xgqfrms, 禁止转载 🈲️,侵权必究⚠️!
本文首发于博客园,作者:xgqfrms,原文链接:https://www.cnblogs.com/xgqfrms/p/10038004.html
未经授权禁止转载,违者必究!
浙公网安备 33010602011771号