面试官：说一下SSO 单点登录和 OAuth2.0 的区别

主要观点总结

文章介绍了单点登录（SSO）和OAuth 2.0的原理、流程、区别，以及相关概念和名词的解释。

关键观点总结

关键观点1: SSO和OAuth 2.0都是使用令牌来代替用户密码访问应用。

SSO将登录认证和业务系统分离，使用独立的登录中心实现免登录访问资源。OAuth 2.0则是一种授权协议，允许用户授权第三方应用访问其在另一服务器上的资源。

关键观点2: SSO和OAuth 2.0在流程上相似，但概念上有所不同。

两者都涉及用户认证和令牌的获取，但在具体实现和应用场景上有所区别。

关键观点3: SSO是一种思想或解决方案，而OAuth 2.0是一个协议。

虽然两者都可以用于实现单点登录，但它们的角色和目的不同。SSO关注的是登录认证的思想，而OAuth 2.0关注的是用户授权的协议。

关键观点4: OAuth 2.0有多种模式，包括授权码模式、隐藏式、密码式和客户端凭证模式。

每种模式适用于不同的应用场景和安全需求。