4
我一直在閱讀有關的OAuth,發現 它大致執行以下的OAuth和SSO功能
- client sends request token during redirect to server
- Server displays authorization screen to resource owner
- Resource owner provides uid and pw (not passed to client)
- Server sends access token back to client
- clients then users the Access token to gain access to a
resource
基於我雷丁它不會出現的OAuth 不啓用SSO或聯邦,但一些 博客它暗示它確實執行SSO
這是正確的還是不正確的。沒有其他協議的幫助,它可以執行SSO 嗎?
謝謝