首页 > 其他分享 >剖析 SSO 和 OAuth:解锁单点登录与授权的技术密码

剖析 SSO 和 OAuth:解锁单点登录与授权的技术密码

时间:2024-09-14 09:24:52浏览次数:10  
标签:单点 登录 系统 用户 SSO 应用 OAuth

一、概念介绍

1.1 SSO:单点登录
  • SSO(Single Sign-On,单点登录)

是一种身份验证方法,允许用户通过身份提供商(IdP)进行一次身份验证即可访问多个应用程序,它的核心目标是减少用户在不同系统之间重复输入用户名和密码的繁琐操作,提高用户体验和工作效率

图片

如图,SSO 是抽出登录的模块,App1,App2 只负责应用模块,SSO只负责登录模块。App1,App2 需要登录时,将跳到 SSO 系统,SSO 系统完成登录,其他的应用系统也就随之登录了。

举例:想象一下,在一个大型企业中,员工可能需要使用多个内部系统,如邮件系统、办公自动化系统、财务系统等。如果没有 SSO,员工每次访问不同的系统都需要分别输入用户名和密码进行登录,这不仅浪费时间,还容易因为记忆多个密码而出现混淆或遗忘。而有了 SSO,员工只需在一个统一的身份验证平台上登录一次,就可以无缝地访问所有这些相关的系统。

1.2 OAuth:开放授权
  • OAuth(Open Authorization,开放授权)

是一种授权协议,它允许用户授权第三方应用访问他们在某一服务提供商处的某些特定资源,而无需将自己的用户名和密码提供给第三方应用。

图片

举例:比如你想使用一个第三方的图片编辑应用来处理你在某云存储服务上的照片。通过 OAuth,你可以在不向图片编辑应用透露你的云存储服务密码的情况下,授权它访问你指定的照片资源。这样既保证了资源的安全性,又方便了第三方应用的使用。

二、SSO 技术原理

2.1 SSO 核心构成
  • 中心认证服务器

SSO 系统通常包含一个中心认证服务器,它负责对用户的身份进行验证。当用户首次访问某个应用系统时,该应用系统会将用户重定向到中心认证服务器进行登录

  • 票据(Ticket&#x

标签:单点,登录,系统,用户,SSO,应用,OAuth
From: https://blog.csdn.net/wjianwei666/article/details/142202903

相关文章

  • lesson05-设计主函数实现串口的初始化和运行
    根据boot.S里的内容,最后会跳转到kernel_main里,在这里会进行设置gpio引脚配置串口的初始化,然后循环运行,不断打印接受到的内容。//主函数voidkernel_main(){//串口初始化uart_init();//串口发送helloworlduart_send_string("Helloword!\n")//循环发......
  • lesson04-设计初始化bss段、读写寄存器值的汇编函数
    在内核启动时需要将bss段的所有数据清0,这里就需要memzero函数。.globalmemzero;全局可见memzero:strxzr,[x0],#8subsx1,x1,#8b.gtmemzeroret内核启动时需要经常读写soc内部寄存器的值,这里就需要用到对应的函数put32和get32。.globalput32......
  • NetCore DynamicExpresso 动态表达式使用例子
    Simple.cs简单使用例子usingDynamicExpresso;namespaceDynamicExpressoDemo{classCustomer{publicstringName{get;set;}}publicclassSimple{publicstaticvoidTest(){//返回结果Interpreter......
  • 【Spring】搭建SpringBoot + OAuth2认证授权服务
    文章目录一、环境准备二、创建SpringBoot项目1.使用SpringInitializr2.使用IDE导入项目三、配置数据源四、添加用户实体和存储五、配置SpringSecurity六、配置OAuth2七、创建控制器八、创建前端页面九、运行和测试十、总结本文将详细介绍如何使用最新版本的Spr......
  • 【代码分析1-视频目标分割AOT-数据处理部分】Associating Objects with Transformers
    AOT代码分析前置阅读代码模块代码分析1静态数据处理1.1引入包1.2继承Dataset类1.3数据初始化1.4获取数据长度1.5获取数据2视频数据处理2.1数据初始化-父类VOSTrain2.2数据初始化-子类DAVIS2017_Train2.3获得数据长度2.4获得数据前置阅读papergithub文献......
  • SSO单点登录实现原理
    单点登录(SingleSign-On,SSO)是一种用户身份验证过程,允许用户在多个应用程序或服务之间进行无缝访问,而无需在每次访问时重复输入用户名和密码。SSO的实现可以大大提高用户体验并减少密码管理的复杂性。SSO实现的基本原理用户认证:用户访问某个应用程序(ServiceProvider,SP),该应......
  • 什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OAuth 1.0有哪些区别?
    在浏览网页时,你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth2.0框架构建的。OAuth2.0是对OAuth1.0的彻底重写,OAuth2.0与OAuth1.0或1.1不向后兼容。1.OAuth产生背景为了更好的理解OAuth,我们假设有如下场景:有一个提供云冲印的网站,该......
  • 【Azure Logic App】使用Event Hub 连接器配置 Active Directory OAuth 认证无法成功
    问题描述在上一次的博文中,我们提到了使用“ 【AzureLogicApp】使用EventHub连接器配置ActiveDirectoryOAuth认证无法成功连接到中国区EventHub ”无法成功连接到EventHub,报错“ 2024-08-17T08:40:30Z  [Error]  Anexceptionoccurredwhileretrievingprope......
  • 【Azure Logic App】使用Event Hub 连接器配置 Active Directory OAuth 认证无法成功
    问题描述在上一次的博文中,我们提到了使用“ 【AzureLogicApp】使用EventHub连接器配置ActiveDirectoryOAuth认证无法成功连接到中国区EventHub ”无法成功连接到EventHub,报错“ 2024-08-17T08:40:30Z  [Error]  Anexceptionoccurredwhileretrievingpro......
  • 谈谈Spring中的BeanPostProcessor接口(转)
    原文:谈谈Spring中的BeanPostProcessor接口作者:特务依昂 一.前言  这几天正在复习Spring的相关内容,在了解bean的生命周期的时候,发现其中涉及到一个特殊的接口——BeanPostProcessor接口。由于网上没有找到比较好的博客,所有最后花了好几个小时,通过Spring的官方文档对它做了......