通过引入认证中心,实现所有相关应用认证的几种管理,避免了账号体系的冗余。

JWT(Json Web Token)是一种非常轻量级的单点登录流程。此方案会在本地生成一个凭证信息,用户每个登录的请求中都会带上这个凭证信息,将其作为登录凭证。此方案的优点是凭证在客户端保存,不需要服务端的参与和维护。但是这也是此方案的缺点,由于服务端无法管理本地的凭证,使其失效,如果认证凭证泄漏或者被盗用将引起很严重的问题。

OAuth(Open Authorization)主要是实现授权认证，我们通过QQ或者微信登录第三方应用的时候,所采用的的协议就是OAuth。通过OAuth，用户在认证中心完成登录之后,应用根据用户的QQ/微信账号信息,绑定手机号,创建自己的账号信息完成授权认证。

OpenlD(Open ldentity Document)和OAuth的功能一致。但是,OpenlD不提供授权的功能。最常见的，当我们需要在应用中使用微信支付的时候，应用只需要收集支付相关的信息即可，并不需要获取用户的微信头像。

在实际的业务中,很多公司基于实际业务考量,都会生成一套自己的单点登录框架,一般业务流程如下所示:

在这个过程中认证信息通过应用服务器转发给认证中心,应用直接得到了认证信息的凭证,存在一定的安全风险。

CAS提供了一整套的开源登录框架,实战性强,比较好操作。

在适用范围上,JWT适用范围广，在单点登录的选取上面，如果想要将用户信息做统一管理，选择它最为简单。

如果认证中心只是被用来维护账号密码，由业务去维护用户所绑定的其他手机等信息，那么采用OAuth更合适。

由于不同公司面临的业务场景不同,所以应该根据自己的需求引入对应的单点登录框架。返回搜狐，查看更多