SSO 和 OAuth 2.0 应该怎么区分

112次阅读
没有评论

SSO 和 OAuth 2.0 经常一起出现,但它们不是同一层面的概念。SSO 是“一个账号登录后访问多个系统”的体验目标,OAuth 2.0 是一套授权协议。

SSO 关注的是什么

SSO 关心的是统一登录体验。用户在认证中心登录一次后,再访问其他系统时不用反复输入账号密码。

OAuth 2.0 解决的是什么

OAuth 2.0 解决的是授权问题,也就是“某个客户端凭什么代表用户访问资源”。它关注令牌、授权流程和权限边界,不等于登录方案本身。

它们为什么总一起提

因为很多现代登录系统会用 OAuth 2.0 或基于它扩展的协议承载单点登录过程,所以在实现层面看起来像绑在一起,但概念上仍要分清。

一句话理解

SSO 是目标,OAuth 2.0 是常见实现授权能力的手段,两者经常配合,但不是同义词。

正文完
 0
bdspAdmin
版权声明:本站原创文章,由 bdspAdmin 于2026-04-07发表,共计326字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)