今天《简单说》,说说:登录、授权 经常混淆的几个名词。(cas sso ldap oauth2.0 token jwt)
鸣谢,参考:
概念
CAS(Central Authentication Service,中央式认证服务)
SSO(Single Sign-On,单点登录系统)
OAUTH2.0(是一种授权机制,主要用来颁发令牌(token))
TOKEN(Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码)
JWT(JSON WEB TOKEN)
关系
cas 是对sso的实现,用于单点登录,更适用于B/S结构,多个系统使用同一个登录服务器。相当于一个大公司有很多部门,进了公司的大门,各个部门都可以进了
ldap 适用企业树形结构用户的存储,更适用于C/S结构
oauth2.0 是一种授权协议,是抽象的概念,是一个系统被授权登录与另一系统。相当于一个想进一个公司,可以通过另一个公司的门禁卡进入。
token 令牌,是实现各种登录的 介质。相当于门禁卡
jwt 是token的一种类型
因篇幅问题不能全部显示,请点此查看更多更全内容