# 中间件

# Flag

# 消息队列

# RPC

# OPC

# SSO

单点登录(Single sign-on)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

# CAS

中央认证服务(Central Authentication Service),一个基于Kerberos票据方式实现SSO单点登录的集中认证服务协议

三个角色:用户/客户端(Browser),应用服务(CAS Client),单点登录服务器(CAS Server)

# OAuth2

OAuth2是一种授权框架,提供了一套详细的授权机制(指导)。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。

应用场景:OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app)

  • OAuth2是一个相对复杂的协议, 有4种授权模式:
  1. 授权码模式(authorization code)
  2. 密码模式(resource owner password credentials)
  3. 客户端模式(client credentials)
  4. 简化模式(implicit)