SSO 是一类 解决方案 的统称,而在具体的实施方面,我们有两种策略可供选择:
SAML 2.0
OAuth 2.0
接下来我们区别这 两种授权方式 有什么不同。但是在描述 不同的策略 之前,我们先叙述几个 共有的特性,并且相当重要的概念。
Authentication VS Authorisation
Authentication: 身份鉴别,以下简称 认证;
Authorisation: 资源访问 授权。
认证 的作用在于 认可 你能够访问系统,用于 鉴别访问者 是否是 合法用户;而 授权 用于决定你有访问 哪些资源的权限。
大多数人不会区分这两者的区别,因为站在用户的立场上。而作为系统的设计者来说,这两者是有差别的,这是不同的两个工作职责。我们可以只需要 认证功能,而不需要 授权功能,甚至不需要自己实现 认证功能。而借助 Google 的认证系统,即用户可以用 Google 的账号进行登陆。
Authorization Server/Identity Provider(IdP)
把负责 认证的服务 称为 AuthorizationServer 或者 IdentityProvider,以下简称 IDP。
Service Provider(SP)/Resource Server
把负责 提供资源(API 调用)的服务称为 ResourceServer 或者 ServiceProvider,以下简称 SP。
作者:零壹技术栈
链接:https://juejin.cn/post/6844903634094784520
来源:掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。