更新时间: 2023-11-23 16:32:15#SSO 单点登录 vs OAuth 2.0#区别 #SSO 单点登录一次登录,其他相关系统都 默认登录 一次退出,其他系统也都退出 多个系统不同域名,不能跨域带cookie. 而是把cookie 保存到统一认证中心处一份,sso.com 注销、退出登录 https://zhuanlan.zhihu.com/p/594656504 #OAuth OAuth2.0 是一种授权登录,好比微信登录。 拥有微信号可以用它登录、注册各种系统 OAuth2本身是一个授权框架,它并没有对用户的认证流程做出定义。它的初衷是解决不同服务之间的授权访问问题 OAuth2.0有多种授权模式,其中: 授权码模式是最完整、流程最严密的模式(也是微信二次开发的现行模式,即: response_type=code) 为什么要先返回认证码(code)而不是直接返回令牌? 浏览器是一个不安全的环境,所以在用户给予授权后,微信认证服务器不是直接返回访问令牌(access_token),而是返回认证码(code),并通过浏览器重定向给游戏服务器。 游戏服务器需要先用认证码(code)换取访问令牌(access_token),而换取步骤需要微信认证服务器认证游戏服务器的身份(而不是验证浏览器身份),以此保证授权过程的安全性。 https://zhuanlan.zhihu.com/p/514118642 https://www.maocaoying.com/topic/1096