OAuth是不是不适合用来做SSO？

悬赏园豆：30 [待解决问题]

如题，这里的SSO是指同一网站下不同频道，所以OAuth里多了一步要用户点授权这个步骤，很没有必要啊。。。。我看各大网站的passport系统里也多没有这个用户点授权的步骤。

另外一个问题 passport是不是就是SSO的别称....其实是一样的东西?

Oauth SSO .net

wdwwtzy | 初学一级 | 园豆：114
提问于：2015-04-17 09:30

< >

所有回答(2)

OAuth是实现SSO的一种解决方案，还有一种叫SAML，推荐园子里的一篇博文：基于SAML的单点登录介绍

dudu | 园豆：31007 (高人七级) | 2015-04-17 10:11

http://passport.cnblogs.com/

园子里用的是SAML的吗?

支持(0) 反对(0) wdwwtzy | 园豆：114 (初学一级) | 2015-04-18 22:30

@wdwwtzy: 我们是在同一个域下，用cookie就可以了

支持(0) 反对(0) dudu | 园豆：31007 (高人七级) | 2015-04-19 20:54

@dudu: 好吧，其实我也同一个域名下，用cookie算了，不搞那么复杂了

支持(0) 反对(0) wdwwtzy | 园豆：114 (初学一级) | 2015-04-20 12:47

如果主域名一致，不用那么复杂去研究SSO和SAML，只需要配置好票据就行。

1.form验证里面的domain设置为一级域名。例如：aaa.com

2.设置相同的machineKey

就这有就行了。

注意：form 节点中的name要一致

这有多个子站点就可以共享票据了。

webaspx | 园豆：1973 (小虾三级) | 2015-04-20 14:49

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。