单点登录（Single Sign On, SSO）允许用户在多个应用系统中只需登录一次即可访问所有相互信任的应用系统。例如，您通过一个员工账号即可访问飞书、销售易、客户系统等应用程序，无需再输入账号和密码。

常见的标准认证协议包括OIDC、OAuth 2.0、SAML2、CAS 3.0、以及LDAP。这些协议按照特定方式传递用户信息，正规的业务系统产品都支持这些标准协议，采用标准协议对接能实现一劳永逸的系统对接。

OAuth是一种关于授权的开放网络标准，它在客户与服务商之间设置授权层。客户登录授权层后，服务商向客户授权令牌的权限及使用期限，然后客户才能登录服务商并使用其服务。

OAuth 2.0有四种授权模式，常见的授权流程包括四个主要主体：资源所有者、资源服务器、授权服务器和访问令牌服务器。

CAS（Central Authentication Service）是实现SSO单点登录的框架。CAS包括几个关键概念：Ticket Granting Ticket (TGT)、Ticket Granting Cookie (TGC)和Service Ticket (ST)。TGT由CAS Server根据用户名密码生成，TGC是一个存放用户身份信息的Cookie，由Server发送给客户端。ST由TGT生成，只能使用一次，用于验证客户端请求。

CAS协议中的授权流程涉及Service Ticket，客户端与服务器之间通过随机票据进行交互。OIDC、OAuth 2.0、SAML2、CAS 3.0等标准认证协议的具体对比内容，建议访问Authing官网查看，那里有更详细的信息。

本文地址： http://www.goggeous.com/20250107/1/1276618

文章来源：天狐定制

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。