第三方登录和单点登录简介
登录的会话机制: http 是无状态协议,浏览器的每次请求都是相互独立。但并不是每次 http 请求都与状态无关,为此,浏览器和服务器需要共同维护一个状态,这就是会话机制。一种方法是,浏览器第一次向服务器发起请求,服务器会将浏览器返回 sessionID,后续浏览器的每次请求都会带上 sessionID 以验证同一用户。还有一种方法是,服务器通过发放 token,用于用户认证、App授权。本文主要介绍两种常见的登录方式:第三方登录和单点登录(SSO)。
1. 第三方登录
用户(一方)利用已有账号(第三方)快速完成登录注册其他网络服务(另一方),称之为第三方登录。提供ID的服务称之为,IdP(Identifier Provider,身份提供商)。提供其他服务的称之为 SP(Service Provider,服务提供商)。
