之前在公司做微信支付的時候,了解了一下oauth2協議,后來又看到sso(單點登錄),看過這兩者的解釋,覺着這兩者在某種程度上有點像,但是又有區別,很容易就迷糊了。
oauth2解決的是服務提供方(微信等)給第三方應用授權的問題,而sso解決的是大型系統中各個子系統如何共享登陸狀態的問題。
兩者都是基於分布式系統,涉及到多個角色,但是不同的是,oauth2是一種具體的協議,sso可以說是一種技術,可以用cookie實現,甚至也可以用oauth2實現(雖然不是很好),比如oauth中的服務提供方可以充當sso認證中心,oauth中的第三方應用也可以是sso中的子系統。
oauth2和sso 協議,具體的見以下連接:
單點登錄原理:http://www.cnblogs.com/markleilei/p/6201665.html
oauth2詳解:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html