OAuth认证实现机制及单点登录原理

OAuth认证是为了做到第三方应用在未获取到用户敏感信息（如：账号密码、用户PIN等）的情况下，能让用户授权予他来访问开放平台（主要访问平台中的资源服务器Resource Server）中的资源接口。

其流程主要是：

1. 用户首先要保持登录，即已认证通过的状态
2. 第三方应用请求用户授权（我理解是弹出一个显示的操作界面让用户确认给第三方授权）
3. 用户授权成功之后会向Authorization Server（认证服务器）请求“授权码”（指authorization_code而不是最终的access_token），请求中还会携带redirect_uri（跳转至第三方应用的链接）
4. 获得“授权码”之后用户所在的浏览器网页将跳转到redirect_uri（即第三方应用）
5. 第三方应用携带“授权码”和应用认证信息（client_id & client_secret）到Authorization Server换取access_token
6. 第三方应用就可以在访问开放平台时带上access_token

 

 

单点登录是指用户在某个应用系统上登录之后，进入其子应用或相关应用系统可以免去登录步骤，从而实现一次登录，到处操作。而实现单点登录主要有一下三种方式：