摘要：What 单点登录（SSO，Single Sign-On）指对于多个应用，只要在其中一个中登录了就可直接访问其中任一应用而不用再登录、同样地只要在其中一个登出了就不能再访问其中任一应用。借助SSO可以实现统一的Authenticate、Authorize服务。 SSO的方案：Gateway、CAS、 阅读全文

摘要：OAuth协议解决的是给不属于我方系统的第三方应用授权访问我方系统受保护资源（例如账号等）的问题，即它是一个授权协议。 它是基于HTTP的协议，主要有四个概念、四种角色，流程主要是资源拥有者授权、系统生成token两步。 1 场景 第三方应用要来访问我们系统的信息，但该应用不是我们系统的用户。 例如 阅读全文