统一认证授权及单点登录的技术选择

发布时间:2017-7-9 7:04:22编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"统一认证授权及单点登录的技术选择 ",主要涉及到统一认证授权及单点登录的技术选择 方面的内容,对于统一认证授权及单点登录的技术选择 感兴趣的同学可以参考一下。

统一认证授权及单点登录的技术选择

主要认证授权技术

LtpaToken
全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token
一个非常灵活的认证规则,轻量级用户单点登录,适用于简单实现几个类,实现统一算法的URL登陆跳转。

OAUTH2.0
OAUTH2.0协议在第三方调用开发上比较简单,比较轻量级,各个语言的支持非常丰富,认证类型有4种,可以比较灵活的选择,业内比较偏向选择这个方案。

OpenID
OpenID只起到了认证的作用。

OpenID和OAUTH的区别
很多人把OpenID和OAUTH混淆了,国内搜索出来的站点基本上是摩棱两可,讲不清楚。
实际上区别很明显:

  • OpenID认证(即证明你是你,用于登陆Login时认证),OAuth是授权(即授予访问权限的功能/数据/URL/等。无需处理原始身份登陆认证)。
  • OAuth可以用于外部合作伙伴或企业内部第三方网站允许访问受保护的数据,而不必重新验证用户。

SAML
SAML协议较OAUTH来说比较复杂,,但是功能也十分强大,支持认证,权限控制和用户属性。

CAS

CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目。
使用起来较繁琐,在3.5版已包含OAUTH2.0认证算法。
但如果仅仅是集成第三方认证,没必要用CAS。

OAUTH2.0的基本概念

介绍,这篇比较好:

http://www.cnblogs.com/linianhui/p/oauth2-authorization.html

重点需要了解OAUTH2的4种授权流程(许可类型)

  • Authorization Code
  • Implicit
  • Resource Owner Password Credentials
  • Client Credentials

看看这些例子就能很快了解这些许可类型的区别:

豆瓣Authorization Code接口

https://developers.douban.com/wiki/?title=oauth2

QQ Implicit互连接口

http://wiki.connect.qq.com/%E4%BD%BF%E7%94%A8implicit_grant%E6%96%B9%E5%BC%8F%E8%8E%B7%E5%8F%96access_token

微信Client Credentials接口

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183

可见,微信的接口最简单易用,便于集成。


上一篇:Python中字符串的Format用法。
下一篇:Centos之压缩和解压缩命令

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。

好贷网好贷款