的OAuth和SSO功能

Question

我一直在閱讀有關的OAuth，發現 它大致執行以下

- client sends request token during redirect to server 
- Server displays authorization screen to resource owner 
- Resource owner provides uid and pw (not passed to client) 
- Server sends access token back to client 
- clients then users the Access token to gain access to a 
    resource 

基於我雷丁它不會出現的OAuth 不啓用SSO或聯邦，但一些 博客它暗示它確實執行SSO

這是正確的還是不正確的。沒有其他協議的幫助，它可以執行SSO 嗎？

謝謝

Answer 1

是的，它支持SSO與此流量。

我們有2個應用程序A和B.

• 用戶要訪問應用程序A
• 他被重定向到身份profider（IDP）
• 他記錄在他的憑證。
• 該idp發出一個OAUTH令牌和一個cookie
• 該客戶端現在將oauth令牌添加到該應用程序A的請求中並被授權。
• 當客戶端想要訪問應用程序B時，他又被重定向到idp
• 在對idp的這個調用中，添加了idp在帶有應用程序A的流程中返回的配對。
• 因此，idp立即返回應用程序B的令牌，客戶端不必再次登錄。
• 客戶端現在使用新創建的令牌訪問應用程序B.

希望這個exmaple流程使其更加清晰。