SSO授权认证分析及与OAuth的表层区别--新浪微博iOS平台举例
SSO授权认证分析及与OAuth的表层区别--新浪微博iOS平台举例
[摘要：SSO英文齐称Single Sign On， 单面登录 。SSO是正在多个运用体系中，用户只须要登录一次就能够拜访全部彼此信托的运用体系。它包含能够将此次首要的登录映照到其他运用顶用于统一个用户]
SSO英文全称Single
Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。
实现机制：
当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
要实现SSO，需要以下主要的功能：
系统共享：
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行校验，判断其有效性。
信息识别：
要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。
1、单一的用户信息数据库并不是必须的，有许多系统不能将所有的用户信息都集中存储，应该允许用户信息放置在不同的存储中，事实上，只要统一认证系统，统一ticket的产生和校验，无论用户信息存储在什么地方，都能实现单点登录。
2、统一的认证系统并不是说只有单个的认证服务器
当用户在访问应用系统1时，由第一个认证服务器进行认证后，得到由此服务器产生的ticket。当他访问应用系统2的时候，认证服务器2能够识别此ticket是由第一个服务器产生的，通过认证服务器之间标准的通讯协议（例如SAML）来交换认证信息，仍然能够完成SSO的功能。
新浪微博应用举例：
新浪微博的开放平台采用Oauth认证技术来实现第三方应用对微博数据的访问。Oauth认证的好处是应用方并不需要保存用户的帐户与密码，只需要保存经过用户授权的Key与Secret组合即可对于平台上的所有接口资源进行访问，在传输过程中也可以避免被不怀好意的人通过截包分析的方式获取到用户的帐号与密码。APP在授权时会通过WebView&加载新浪微博的授权页面，用户进入这个页面登录新浪微博，进行Token的授权。之后App就可以利用token获取用户相关数据，包括timeline，user
info，post status等。注：以下所有的文字都是基于ios平台这个前提。
可能大部分用户都觉得在授权页面登陆新浪微博时输入登陆邮箱和密码特别不方便，经常需要数字字母等切换，还容易出错。不过SSO授权的出现让这些复杂的事情也随之烟消云散（前提是你的移动设备安装了新浪微博官方客户端）。那什么是SSO授权呢？简单的说就是接入新浪微博的第三方Android、iOS应用可通过新浪微博官方客户端快速完成OAuth2.0授权。下面借用新浪官方图片来解释一下如何进行SSO授权。
从上图中可以发现，用户只需要通过简单的点击就可以轻松完成授权，终于可以摆脱令人讨厌的键盘输入，大大增强了操作的简便性。到底是什么魔法让整个授权过程变的如此简单呢?下面就一一为你解开其中的奥秘。
你可以发现，SSO授权是通过新浪微博客户端完成的，第三方应用是如何访问新浪客户端的数据呢？iOS&的设计思路是原则上禁止不同的应用程序之间相互访问彼此的数据（sandbox模型），从安全的角度来说不失为一个有效的策略。不过凡事总有例外，所以乔老爷子还是为程序间通讯开放了接口——URL
Scheme解释：
这里面要在xcode中用到URL
Schemes，添加到xcode的URL Types中，URL Schemes可以用来开启第三方应用用的，可以在第三方开放平台申请获得，例如可以把微信开放平台申请的的URL Schemes添加进URL Types，再写下面的方法就可以通过url在自己的应用中开启微信应用进行一些微信分享、微信支付等操作。
URL Scheme是类似http://，ftp://，afp://这样的东西，你可以在iOS和Mac中注册任何类型的URL
Scheme。当用户在浏览器中访问你的自定义URL Scheme的链接的时候，操作系统就会打开你的程序，响应这个请求。这个特性通常用于在应用程序中启动另外一个应用程序来打开一种特定格式的数据。iOS&预定义了如下几种URL
1、sms:1-408-555-1212
2、mailto:frank@
3、tel:1-408-555-5555
4、map、youtube，itunes等
例如在App中通过下面代码就能调用系统短信程序，直接于该号码进行发送短信
&[[UIApplication&sharedApplication]&openURL:[NSURL&URLWithString:@&sms:1-408-555-1212&]];
注册url scheme
你也可以自定义URL
Scheme, 点击工程target，进入info选项，找到URL Types栏目，点击“+”按钮添加url type。如下图所示：
需要注意的是：在多个应用程序注册了同一种URL Scheme&的时候，iOS&系统程序的优先级高于第三方开发程序。但是如果一种URL Scheme&的注册应用程序都是第三方开发的，那么这些程序的优先级关系是不确定的。所以在注册scheme时尽量选择特殊的名字，以免和别的应用冲突。
NSURL *myURL = [NSURL URLWithString:@&URL Scheme&];[[UIApplication sharedApplication ] openURL:myURL];
URL Schemes&由系统发送给&application delegate&，&delegate中的如下代理函数负责接收url scheme：
- (BOOL)application:(UIApplication *)application handleOpenURL:(NSURL *)url; & 在&4.1&及之前版本的&iOS&中实现。 - (BOOL)application:(UIApplication *)application openURL:(NSURL *)url sourceApplication:(NSString *)sourceApplication annotation:(id)annotation;& 在&4.2&及之后版本的&iOS&中实现。
有了上面这些基础知识再来理解新浪微博SSO授权就简单明了了，大致实现过程可以猜测为：第一步，第三方应用通过新浪微博事先公开的自定义URL
Scheme来调用新浪微博app，将第三方应用的appkey，回调url scheme等相关参数传过去；第二步，新浪微博app将自身管理的已登陆的账号信息展示给用户；第三步，用户选择指定账户后由新浪微博app负责和新浪后端服务器进行验证授权；第四步，新浪微博app通过之前传过去的回调url scheme来调用第三方应用，将获得的授权token传给第三方应用；第五步，第三方应用获得授权token，使用token进行各项已授权的操作。
具体如何使用使用官方提供的sdk包，可以去官方主页下载sdk。压缩包内有使用文档和demo，使用相当简单。
感谢关注 Ithao123精品文库频道，是专门为互联网人打造的学习交流平台，全面满足互联网人工作与学习需求，更多互联网资讯尽在 IThao123!
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。
用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。
Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合那些有着超大数据集（large data set）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streaming access）文件系统中的数据。
Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。
产品设计是互联网产品经理的核心能力，一个好的产品经理一定在产品设计方面有扎实的功底，本专题将从互联网产品设计的几个方面谈谈产品设计
随着国内互联网的发展，产品经理岗位需求大幅增加，在国内，从事产品工作的大部分岗位为产品经理，其实现实中，很多从事产品工作的岗位是不能称为产品经理，主要原因是对产品经理的职责不明确，那产品经理的职责有哪些，本专题将详细介绍产品经理的主要职责
IThao123周刊二手车商和厂家授权认证二手车的区别
作者：79918话题：
声明：本文由说客作者撰写，观点仅代表个人，不代表汽车之家。文中部分图片来自于网络，感谢原作者。
[导读]千万不要买陌生个人用户的二手车，不是不良商家用问题车伪装的，就是个人用户想卖高价的，被坑了找谁哭去？你以为没有中间商赚差价的二手车平台真的…
本文是驾仕派的原创文章，来自撰稿人红牌楼二哥。前些日子，赵小查老师将此问题提炼了下“车商和厂家授权认证二手车的区别在哪？”当然作为个人来讲，我更希望赵老师更关注我在做的代购二手车业务，多介绍点客源好让鄙人财源广进，但是鉴于广大不懂二手车并且囊中羞涩的朋友太多，今天就科普一下二手车商和厂家授权认证二手车的区别在哪。关于“大的店”从事二手车交易的企业鱼龙混杂，有专注事故车残值的报废车公司，有专注抵押车交易常年走在法律灰色地带的神奇公司，最多的还是各种规模的二手车行和汽车4S店旗下二手车部门。二手车行，常见于二手车市场内及其周边，摆放着质量参差不齐，但无一列外都经过精心整备的二手车。经营者多数为常年混迹于当地各二手车市场的黄牛或者无证评估师或者从专业机构如4S店等离职再创业评估师。由于接触各类型车辆众多，人脉较广，所以他们对当地市场行情把控很准确，当然更为关键的是，这类二手车经营者多数为二手车行的老板或者合伙人，每辆车都是自己出本钱收购而得，本着对自己财产负责的原则，对行情与车辆价格的把控绝不会出现一丝失误。更不会犯下诸如把改装2.0T尚酷认作尚酷R这种价差几万块的低级错误。较大的二手车行喜欢以高薪聘用此类评估师，不仅看中了他们的技术与经验，同样能够将其人脉充分利用，为车行带来较为可观的二手车资源。另一原因在于，小型车行面临较大的资金压力，并不会长时间持有中高端二手车，如果收购，极有可能以“批发”的价格转售大型二手车行达到快速变现的目的。如果说小型二手车商家收购二手车是直接对接客户，那么大型二手车商家更多的是依托于店内评估师的人脉关系，从初级商家手中收购中高端二手车，当然，也不乏中高端二手车置换二手豪车的直接用户。在我国，除了连锁实体二手车经营商之外，无论大小型车行的用作维修整备的硬件设施都谈不上强大，小型车行基本没有维修整备的能力，售后堪忧；大型车行可能有自己的维修车间，但是硬件设施并不都是一流，整备水平自然也谈不上一流。整备之后再销售的的二手车品相较有着专业团队与设备的4S店，特约维修厂有着一定的差距。大型二手车周转模式、售后保障问题，都将会增加其营业成本，在尽量压低二手车销售价格保证销量的情况下，不易腾出更多的资金来保障自身的售后质量。关于品牌认证二手车品牌认证二手车相比于车行所售二手车最大的特点就是――贵。这与品牌认证二手车运作流程有着密不可分的关系。第一，虽然品牌认证二手车多数车源来自其终端4s店所收购的客户置换车源，但是置换用户在换购店内新车时，通常会能享受比非置换用户更高的新车优惠。（说的不对欢迎4S店的朋友打脸）第二，车辆收购的整备费用，毕竟4S店维修整备设施更为专业，需要巨大的成本。第三，认证费用，据二哥所知，（部分品牌）认证一辆二手车需要一定的认证费，具体数目未知。第四，人工成本，客户享受的无忧置换，代办过户，咖啡钱，空调费等等。第五，售后费用，所有品牌认证二手车都会提供一定的厂家质保，形式和时间（公里数或者时间）大同小异，虽然费用不高，但这也是一笔钱。所以购买认证二手车的消费需要支付更多的现金，去4S店置换的消费者也不能将自己的车卖出一个好价钱。那么车行模式和品牌认证二手车模式孰优孰劣？在收购端不出现问题的情况下，两者基本没有差距。只是品牌认证二手车先将钱收起来作为日后为客户提供优质服务的保障金。但是当收购端出现小问题时，品牌认证二手车将以优异的质保和更专业的维修技术与设备给客户带来更好的体验。如果收购端评估师出现疏漏，并且车行或者品牌店（几百项检测都未发现）问题车时，品牌认证二手车可能会有更好的如退车等售后服务，而车行可能就需要消费者费点功夫去解决。而针对当下评估师几乎人手一只的漆面检测仪我也有话说，需要重点提示的是：检测仪只能看漆面厚度，经验足的评估师从光泽，色度，线条，一眼就能看出来，如果是整车全车做漆，检测仪就懵B了。因为检测仪只能点检测，而非面检测，我觉得这玩意儿应配合自身经验配合使用的，如只靠仪器检测，只是让车主感觉自己很专业而已，再说，低端车新车漆面厚度不均也是正常的事，检测仪测出来有问题难道能说新车重新做漆了？因此评估检测时，只要有上举升机查验底盘环节，全世界都一样，不要过于相信什么漆面检测仪这种所谓的高科技，很多时候还不如经验老道的评估师看得准。驾仕总结说了这么多，小白用户购买二手车，如果想完全省心还带厂家质保，多花点钱去买品牌认证二手车；如果想节约那点钱，去找家大型二手车行，毕竟他们的评估师水平也很高，出现问题车的几率微乎其微；千万不要买陌生个人用户的二手车，不是不良商家用问题车伪装的，就是个人用户想卖高价的，被坑了找谁哭去？你以为没有中间商赚差价的二手车平台真的会管你？★转载请注明出处：驾仕派（微信号：jiashipai）&作者名__________________获取前沿汽车观点，咨询购车建议，关注驾仕派。微信公众号：jiashipai
点赞，为作者喝彩
是汽车之家用户？欢迎
汽车媒体人
汽车之家温馨提示您：留言中请不要恶意攻击国家、其他用户及工作人员，不要发布任何广告性质的留言，我们会在第一时间永久封杀违反以上规定的ID。流畅沟通、观点鲜明、善意提醒是我们推崇的良性留言氛围。
说客是汽车人的自媒体平台，我有我的主张，
每篇文章仅可“赞”两条评论，请先取消一条后再“赞”此条”
汽车媒体人
大家都点赞
作者：632作者：0作者：0作者：2作者：411作者：9作者：1作者：4作者：6作者：5
一周热门作者排行榜01-05 配置认证与授权_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
01-05 配置认证与授权
上传于||文档简介
&&U​S​G00​安​全​防​范​分​册​(​V0R0_4​)​__5​_​0
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩26页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢