dns007

SSO（Single Sign On）单点登录 是一种架构，一种设计思想 CAS（Central Authentication Service）中心授权服务 是一个开源的协议，是SSO的一种具体实现，当然SSO 还有其它实现手段比如cookie的方式（同域名的场景）。 Auth 是一种授权协议，不涉及具体的代码，只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源（比如：用户基本资料、照片、视频等）授权给第三方应用访问。此外，OAuth2.0协议是OAuth协..

OAuth 2.0的运行流程如下图，摘自RFC 6749。OAuth运行流程（A）用户打开客户端以后，客户端要求用户给予授权。（B）用户同意给予客户端授权。（C）客户端使用上一步获得的授权，向认证服务器申请令牌。（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。（E）客户端使用令牌，向资源服务器申请获取资源。（F）资源服务器确认令牌无误，同意向客户端开放资源。OAuth2中最典型的Au...