让人又爱又恨的SSO

之前给大家介绍了CRC，今天介绍下SSO。大家知道SSO是什么含义吗？SSO的全名是Single Sign On，其实就是大家手机App中常用单点登录啦。

SSO是大型公司必备的机制，它保障了公司内部的数据安全。利用SSO机制，能够让开发人员在无需接触用户账号信息的情况下完成在应用中集成登录机制的工作，能够很好的保护用户信息不被泄露。

SSO的协议主要分为两种，一种是Open ID Connect（OIDC），由于自身特点主要用于移动端App；另一种是SAML 2.0，主要用于Web端应用。这两种协议应用场景都不限于某一端，只不过需要花费点功夫集成罢了。作为OIDC基础，OAuth 2.0是国内大厂比较喜欢的方式，比如第三方授权一般都有提供Client ID，用户访问需要Token都是OAuth 2.0的特点。

SSO让人喜爱的地方自不必说，但是其实现框架研读起来可是令人颇为头疼。逻辑最为繁琐的当属SAML机制了，集成起来要花很多时间和精力。当然啦，长痛不如短痛，有了一套属于自己的SSO模块之后，以后就省力得多了。