單點登錄(Single Sign On)。
-
概念:簡稱為 SSO,是比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
-
例子:百度的一些產品:百度翻譯、百度地圖、百度貼吧、百度音樂、百度百科、百度網盤和百度知道等等等,我們在使用這些產品時候實現在同一瀏覽器中某一個產品登錄,再轉至其他產品時候,登錄狀態是不改變的。
-
例外:還有一種情況就是微信小程序,處理單點登錄時候使用的是unionid,有興趣可以了解一下。
統一登錄
-
概念:其實還不算一個專業術語,所以暫時沒有標准概念,通俗來說就是一個賬號多地登錄,比如經常用到的使用QQ登錄,使用微信登錄,使用支付寶登錄。
-
參考: 統一登錄和單點登錄是一個概念嗎?
-
擴展:統一登錄的基本原理
統一身份認證
-
概念:所謂身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確。復雜一些的身份認證方式采用一些較復雜的加密算法與協議,需要用戶出示更多的信息(如私鑰)來證明自己的身份,如Kerberos身份認證系統。建議百度擴展其他內容。
通俗來講:對於淘寶和天貓來說,這兩個之間是單點登錄,而使用支付寶或者微博登錄淘寶時候就是統一登錄。
統一身份認證呢?就是他們里面認證的地方,但又不止於此。(只是本人的理解)
從微服務層面上來來說:淘寶的瀏覽部分、用戶部分、支付部分等等甚至可能更細,這些內容只需要登錄一次即可,這個登錄就叫做單點登錄。
-
統一登錄跟單點登錄相同點:
因為我們說各個模塊之間只需要登錄一次叫單點登錄;
各個應用之間只需要登錄一次(要授權,掃碼等)叫統一登錄。
-
不同點:
就是單點登錄是一個組織下的模塊或者叫一個公司下的的各個服務;
而統一登錄就是更大范圍的,各個公司之間那種的,比如支付寶、釘釘、facebook、twitter巴拉巴拉阿巴巴。
-
BUT:有的人:統一登錄=單點登錄+身份驗證,因為習慣了面向微服務變成,字面意思理解一堆服務統一需要登錄一次即可,很正常。
只是個人理解,見識太短,一定會有不合適的地方,參考即可。
寫在最后:
Codorld,使用這名字四年了,是取code 和 world的各個部分,含義:當我們剛開始學習c語言時候,第一節課寫下來了第一個hello world: printf("Hello World\n"); 而后Java: System.out.println("Hello World"); 所以才選得了world。幻想一天可以獲取自己的root權限。
從南到北,從白到黑。眸子相撞,衣帽裟破。你曉我貧,可富有又如何。渾身破爛,心卻干凈得多。
--> 節取《假行僧》