国内大厂用的单点登陆也是 oauth2 那一套吗?

2019-10-30 23:06:36 +08:00
 LoremIpSum

最近在做一个类似的系统,想做下调研,目前这种访问量较高的互联网应用通常都是用什么协议来做的?

7144 次点击
所在节点    程序员
23 条回复
billlee
2019-10-31 00:41:23 +08:00
并不是吧,大厂们做单点登录的时候还没有 oauth2 呢
itskingname
2019-10-31 08:26:37 +08:00
openID 啊
jugelizi
2019-10-31 08:36:00 +08:00
你说的单点登录是 sso 一个账号可以在一个公司的不同业务漫游 比如登录 QQ 就自动登录 QQ 音乐 QQ 空间
不是 oauth 那个应该是授权登录 比如用 QQ 账号登录微博
zifangsky
2019-10-31 08:46:11 +08:00
@jugelizi #3 +1,这是两个不同的东西。
jorneyr
2019-10-31 08:48:39 +08:00
OAuth 是授权和登录,但不是单点登录。
IMCA1024
2019-10-31 08:57:39 +08:00
OAuth2 主要是 以授权码模式作 第三方登录
也有作为登录系统的, 可以以 密码模式
单点登录的话,其实也可以
dif
2019-10-31 09:21:25 +08:00
CAS
lcy630409
2019-10-31 09:28:54 +08:00
如果说的是 一个地方登陆 其他地方同步登陆
你可以看看 ucenter
sxw11
2019-10-31 09:29:39 +08:00
除了 OAuth,还有 SAML
Techzero
2019-10-31 09:37:12 +08:00
对接过华为和腾讯的 to B 业务,基本都有用 CAS
tinybaby365
2019-10-31 09:49:28 +08:00
古老的 SAML
xh520630
2019-10-31 10:06:39 +08:00
sso 是 sso,oauth2 是 oauth2
whoosy
2019-10-31 10:09:34 +08:00
单点登录是授权中心登录后,其他子系统不需要再次登录,基本用的都是 CAS 也就是 ticket 那一套
Oauth 是授权第三方账号登录你的系统
racecoder00
2019-10-31 10:32:22 +08:00
前些天刚好用 spring cloud 和 oauth2 撸了一个 sso,一般 oauth2 是用作授权第三方登陆的,但是也可以做个自己的 auth server,所有的 resource server 都用自己的 auth 就是 sso 了。但是依然比较好奇,大厂是怎么搞的
didiv
2019-10-31 13:56:00 +08:00
个人做的话推荐用 OIDC (OpenID Connect)
阿里系的淘宝、天猫是通过 cookie 跨域传递, 共享 session 的方式 (tbsession 基于 tair) 实现的
谷歌和 YouTube 也是通过 cookie 跨域传递实现的,内部应该也是维护了一个类似于 tbsession 的东西
京东系应该是 CAS, 通过 ticket 传递获取用户信息
lusyoe
2019-10-31 14:24:21 +08:00
@didiv OIDC 的 session 管理好像还是草稿阶段,可以做单点登录么?请教下有没相关的实现参考呢
index90
2019-10-31 14:47:54 +08:00
SSO 和 Oauth 永远混为一谈,再加上各种中文技术博客继续误导……
sunwei0325
2019-10-31 15:06:05 +08:00
json web token
CoderGeek
2019-10-31 15:09:11 +08:00
cookie 跨域 sso
didiv
2019-10-31 15:32:10 +08:00
@lusyoe session management 组件只是 oidc provider 自身的会话管理,对 Single Sign On 影响不大,对 SIngle Sign Out 有影响。具体的实现参考的话,auth0 就是一个很好的例子。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614640

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX