Jasny SSO(Jasny Single Sign-On)可以通过OAuth认证,它提供了OAuth2服务器的实现。OAuth是一种授权协议,允许第三方应用程序使用用户的资源,例如Google,Facebook等。OAuth2是OAuth协议的升级版本,它具有更好的安全性和更好的可扩展性。
底层原理是,当用户尝试访问某个需要身份验证的应用程序时,该应用程序会重定向到Jasny SSO服务器,以进行身份验证。用户提供凭据后,Jasny SSO服务器会向OAuth2服务器请求访问令牌。如果用户已经向OAuth2服务器授予了访问权限,则Jasny SSO服务器将收到一个访问令牌,并将其用于验证用户。
Jasny SSO还支持其他身份验证协议,例如CAS和OpenID Connect。这些协议也可以与OAuth2一起使用,以提供更强大的身份验证和授权功能。
