单点登录(转)

oauth2

• 第三方登录(如分享时使用QQ登录)
• 保障服务端(第三方)的用户资源的安全
• 当前页面和第三方会预先商量好一个密钥
• 用户打开当前页面，当前页面要求用户给予授权
• 用户给予授权
• 当前页面使用拿到的授权向第三方认证服务器申请token
• 第三方认证服务器进行认证，通过后发放token
• 此时当前页面即可通过携带token向第三方服务器申请服务(获取信息或者调用接口等)

cas(Central Authentication Service)

• 保障客户端的用户资源的安全

   

• 客户端不确定接收到的凭据是否真实有效，所以会去找认证中心确认一下是不是有对应的用户

  

ldap

• 基于ldap数据库，查询效率高，写入效率却很低
• 配置简单，优点主要体现在此数据库上(在此不细讲)
• 发送用户信息到ldap服务器，比对决定是否通过验证(实现方式不限于此)