我对SSO单点登录和OAuth2.0的理解

一、概述

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，用户只需一次登录就可以访问所有相互信任的应用系统。比如我们登录了公司的OA系统之后，在页面上点击邮件系统，则无需再跳转到邮件的登录页面，点过去就直接登录成功了。

OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。

二、区别

单点登录需要一个SSO认证系统用来登录，保存用户的登录信息；比如现在有系统A和系统B，首先访问系统A，发现未登录，那么跳转到 SSO 认证系统来登录，sso认证中心验证用户的用户名密码没问题，创建授权令牌，在接下来的跳转过程中，授权令牌作为参数发送给各个子系统，子系统拿到令牌，即得到了授权。子系统拿到令牌后，向SSO认证系统验证令牌的真伪，通过后，使用该令牌创建与用户的会话，key为用户字段，值为token，称为局部会话，返回受保护资源。系统B访问时，发现未登录，跳转到认证中心，认证中心发现已经登录，返回令牌，系统B拿到令牌后，验证真伪，通过后，创建会话，返回受保护资源。

OAuth 2.0的运行流程：

（A）用户在浏览器打开京东商城，选择第三方微信登录，京东商城请求微信开放平台要求用户给予授权（目前是用户使用微信扫码）

（B）用户扫码后，微信开放平台会返回一个code给京东商城。

（C）京东商城使用上一步获得的授权code和在微信开放平台申请的appid、appsecret等信息，向微信开放平台换取access_token

（D）微信开放平台认证通过后，返回access_token

（E）此时，京东商城可以通过拿到的 access_token去 微信开放平台获取受保护的资源信息，如用户的手机号等

（F）微信开放平台验证access_token正确后，返回手机号

（G）京东商城根据手机号判断是否注册过，注册过，直接登录成功；未注册过，在后台为其注册账号，前天显示登录成功。