在互联网应用开发中,用户登录是一个必要的安全组件,其涉及到认证、授权、鉴权和权限控制等各个安全环节,在实际的应用场景中有单点登录的需求。为了更加全面的介绍互联网应用开发的用户登录技术,下面将分三篇独立的文章对相关的概念和架构实现进行梳理介绍。
注:本文讨论的互联网应用开发,主要是指web应用和移动应用的开发。
1. 认证、授权、鉴权和权限控制
介绍这四个概念的定义及其之间相互关系。
请点击这里查看。
2. 单点登录的通用架构实现
单点登录(single sign on)也被称为统一登录,它不仅仅是一个用户登录功能模块,它更是一种完整的技术架构方案,提供统一的认证、授权、鉴权和权限控制功能,方便用户的使用,以及应用的开发接入。
本文将对单点登录的通用技术架构进行介绍,主要分为第一方登录、第三方登录、分布式和集中式权限控制等这四大方面的架构实现。
请点击这里查看。
3. OAuth 2.0授权协议简介
作为一种授权代理协议,OAuth 2.0被广泛用于第三方开发平台中,尤其是第三方登录的应用场景。本文将详细介绍OAuth 2.0授权协议的四种授权模式,以及各个模式的应用场景、联系和区别,最后介绍在实践中如何选择合适的授权模式。
请点击这里查看。