SSO 和 OAuth 2.0 经常一起出现,但它们不是同一层面的概念。SSO 是“一个账号登录后访问多个系统”的体验目标,OAuth 2.0 是一套授权协议。
SSO 关注的是什么
SSO 关心的是统一登录体验。用户在认证中心登录一次后,再访问其他系统时不用反复输入账号密码。
OAuth 2.0 解决的是什么
OAuth 2.0 解决的是授权问题,也就是“某个客户端凭什么代表用户访问资源”。它关注令牌、授权流程和权限边界,不等于登录方案本身。
它们为什么总一起提
因为很多现代登录系统会用 OAuth 2.0 或基于它扩展的协议承载单点登录过程,所以在实现层面看起来像绑在一起,但概念上仍要分清。
一句话理解
SSO 是目标,OAuth 2.0 是常见实现授权能力的手段,两者经常配合,但不是同义词。
正文完




