一些概念

  1. SSO是单点登陆, 登陆成功后可以访问系统所有合法资源, 不适用于分布式系统.
  2. OAuth: open auth, 开放授权协议. 2.0版本不支持1.0, 只能访问授权的资源.
  3. JWT: Json Web Token, 是生成Token的方法, 在SSO/分布式授权皆可用.