单点登录(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。SSO可以提供更好的用户体验和简化的身份验证流程。
OAuth 2.0是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。它通过令牌(Token)的方式进行授权,使得用户可以安全地将他们的资源提供给其他应用程序。OAuth 2.0通常用于实现单点登录、授权访问第三方资源等场景。
OpenID是基于OAuth 2.0的开放式身份验证协议,它允许用户使用一个账户(称为OpenID),在多个网站上进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。OpenID提供了一种便捷而安全的方式,使用户可以使用统一的身份在各个网站上进行身份验证和授权操作。
综合来说,SSO是一种身份认证机制,而OAuth 2.0和OpenID是用于实现SSO的技术和协议。OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。可以使用OAuth 2.0和OpenID来构建安全、便捷的单点登录系统。
小程序参考的规范来源:RFC 6749: The OAuth 2.0 Authorization Framework (rfc-editor.org)
小程序使用openID用作用户的唯一识别码,以便区分不同用户
获取openID时可在VS中下载个axios,方便使用
npm install axios