互联网上的单点登录研究
这篇讲的是互联网上一个经典又实用的问题——如何让用户登录一次就能畅游多个网站?作者从单点登录技术的一般模型讲起,清晰地拆解了用户、身份提供者和服务提供者这三角关系。文章的核心篇幅,则聚焦在两种主流方案的对比与剖析上。 一方面,详细拆解了当时微软主导的Passport协议。它基于Kerberos机制,通过中央服务器统一管理认证,流程清晰但“中心化”色彩浓厚,安全与隐私曾引发广泛质疑。另一方面,深入剖析了自由联盟(Liberty Alliance)提出的开放规范。它采用SAML标准,构建的是一个“联邦式”的身份网络,允许多个独立的身份提供者共存,更注重分布式的信任与用户对个人信息的掌控权。 文章不止于介绍原理,更难得的是结合了“个人域名作为身份标识”的实现案例,并最终回归现实,冷静分析了这些协议在可行性上的差异与各自存在的不足。对于想理解SSO技术演进脉络、对比“中心化”与“联邦式”身份架构优劣的读者来说,这篇文章提供了非常扎实的技术底本和清晰的视角。
