统一认证:SSO
参考: https://cloud.tencent.com/developer/article/2353704
单点登录英文全称 Single Sign On,简称 SSO。它的定义是:在多个应用系统中,用户只需要登录一次,即可访问所有相互信任的应用系统。SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。
主流单点登录SSO技术方案(安全认证协议)包括下午五种:
-
JWT单点登录协议
-
OpenID Connect (OIDC) 单点登录协议
-
OAuth 2.0单点登录协议
-
SAML 单点登录协议
-
CAS 单点登录协议
JWT协议 - Token组成
token组成(xxxx.yyyy.zzzz):
-
Header
-
Payload
-
Signature
OAuth2协议
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。