簡(jiǎn)單說(shuō):
1.sso重點(diǎn)在提供登錄能力
2.oauth提供獲取用戶能訪問的資源能力
oauth包含了登錄后的資源授權(quán)档叔,所以:
1.oauth可以用來(lái)實(shí)現(xiàn)sso,不提供用戶訪問資源接口即可
2.而sso不能用來(lái)實(shí)現(xiàn)oauth
技術(shù)實(shí)現(xiàn)區(qū)別:
1.sso可以用cookie實(shí)現(xiàn)(幾個(gè)系統(tǒng)域名相同)蒸绩,也可以jwt衙四,最簡(jiǎn)單的實(shí)現(xiàn)登錄sso后寫主域名的cookie,業(yè)務(wù)系統(tǒng)用子域名可以讀到cookie來(lái)判斷登錄患亿。
2.oauth授權(quán)服務(wù)和應(yīng)用服務(wù)是沒有關(guān)系传蹈,只有通過令牌傳遞信息。
場(chǎng)景區(qū)別:
sso的應(yīng)用一般是企業(yè)內(nèi)部的多個(gè)系統(tǒng)和授權(quán)中心之間的交互窍育。
oauth是第三方平臺(tái)和業(yè)務(wù)系統(tǒng)卡睦,比如企業(yè)的OA想用飛書登錄。
1.sso的目標(biāo)是登錄漱抓,所以賬戶數(shù)據(jù)只會(huì)在sso維護(hù)表锻,業(yè)務(wù)系統(tǒng)沒有賬戶數(shù)據(jù)。
2.oauth場(chǎng)景乞娄,授權(quán)方和業(yè)務(wù)方系統(tǒng)可以是不同企業(yè)瞬逊,業(yè)務(wù)方有自己的賬戶,一般會(huì)和授權(quán)方的賬戶做綁定仪或。
