https://www.jianshu.com/p/18aedcaf47f2
CASシングルサインオン、クライアントのリソースは、その当事者は、CASサーバーではありませんが、ここにあります。
ユーザーは、クライアントがそれについて知っていないようCAS、CASサーバーにユーザー名とパスワードを提供します。
ただ、STにクライアントを与え、クライアントは、これがそうSTは私にこのことについて尋ねるためにこのサーバは、ユーザST有効か無効STで取るために、利用者STの偽物や本当に効果的であることを確認していません有効であると私は、ユーザーのアクセスを行うことができます。
OAuth2認証は、リソースはパーティ、クライアントは、ユーザーのリソースを取得したいのOAuth2サービスプロバイダーです。
だから、最も安全なモードでのユーザ認証サーバの後、そのままトークンがハッカー、ハッカーやこのトークン場合によって傍受される可能性があるため、クライアントにリダイレクトすることによって、トークン返すことができないと、そのユーザーのリソース意志ハッカーにさらされます。
だから、スマートサーバは(リダイレクトによって)クライアントに認証コードを送信し、バックグラウンドでのクライアントは、HTTPSを経由して、取得するために適切なパスワードを議論するために、このコードは、事前に他のクライアントとサーバの文字列を使用しますトークンとリフレッシュトークンは、このプロセスは非常に安全です。
ハッカーがコードを傍受した場合、彼は事前に適切なパスワードの文字列を議論していなかった、彼はまた、トークンを取得できませんでした。それは、ユーザーの同意を得ているのOAuth2このように私たちは、あなたはリソースがクライアントに送信されたことに安心することができ、クライアントが承認され、要求されたリソースを保証することができます。
だから、CASのログインとのOAuth2の最大の違いは、プロセスでは、STまたはコードによって時間を認証し、予め適切なパスワードで議論する必要があるしということです。