1:CAS协议实现的单点登录和密码代填实现的单点登录有什么异同? CAS,是一种常见的B/S架构的SSO协议。和其他任何SSO协议一样,用户仅需登陆一次,访问其他应用则无需再次登陆。密码代填是可以是每一套系统使用不同的密码。 两者对比的话CAS更加安全,但不是所有应用都支持SSO,很多企业的应用甚至很老旧,根本没有留下接口。 相比下“密码代填”应用很广,但让第三方调用并传递用户名密码,然后就能实现登陆。即,在原本的登陆页面之外,额外提供了一个接口传递账号密码实现登陆。这种方式下密码信息会直接通过网络传输,安全性完全无法保证。 2:除了CAS协议之外,还有哪些常见的单点登录协议,他们与CAS又有何异同? 除了CAS还有OAuth、OpenID Connect、SAML等单点登录协议 相比CAS协议,OAuth2.0不同的授权模式能够解决更多的场景,更安全、更流行,且通过PKCE模式能够实现移动端的单点登录,这个是其他SSO协议都不具备的。 OpenID Connect简称OIDC,是基于OAuth2.0扩展出来的一个协议。除了能够OAuth2.0中的Authorization场景,还额外定义了Authentication的场景,可以说OIDC协议是当今最流行的协议。 SAML是一个非常古老的Authentication的协议,在早期B/S架构的企业级应用中非常流行。 |