国内大厂用的单点登陆也是 oauth2 那一套吗？

并不是吧，大厂们做单点登录的时候还没有 oauth2 呢

openID 啊

你说的单点登录是 sso 一个账号可以在一个公司的不同业务漫游 比如登录 QQ 就自动登录 QQ 音乐 QQ 空间
不是 oauth 那个应该是授权登录 比如用 QQ 账号登录微博

@jugelizi #3 +1，这是两个不同的东西。

OAuth 是授权和登录，但不是单点登录。

OAuth2 主要是 以授权码模式作 第三方登录
也有作为登录系统的， 可以以 密码模式
单点登录的话，其实也可以

CAS

如果说的是 一个地方登陆 其他地方同步登陆
你可以看看 ucenter

除了 OAuth，还有 SAML

对接过华为和腾讯的 to B 业务，基本都有用 CAS

古老的 SAML

sso 是 sso,oauth2 是 oauth2

单点登录是授权中心登录后，其他子系统不需要再次登录，基本用的都是 CAS 也就是 ticket 那一套
Oauth 是授权第三方账号登录你的系统

前些天刚好用 spring cloud 和 oauth2 撸了一个 sso，一般 oauth2 是用作授权第三方登陆的，但是也可以做个自己的 auth server，所有的 resource server 都用自己的 auth 就是 sso 了。但是依然比较好奇，大厂是怎么搞的

个人做的话推荐用 OIDC (OpenID Connect)
阿里系的淘宝、天猫是通过 cookie 跨域传递, 共享 session 的方式 (tbsession 基于 tair) 实现的
谷歌和 YouTube 也是通过 cookie 跨域传递实现的，内部应该也是维护了一个类似于 tbsession 的东西
京东系应该是 CAS, 通过 ticket 传递获取用户信息

@didiv OIDC 的 session 管理好像还是草稿阶段，可以做单点登录么？请教下有没相关的实现参考呢

SSO 和 Oauth 永远混为一谈，再加上各种中文技术博客继续误导……

json web token

cookie 跨域 sso

@lusyoe session management 组件只是 oidc provider 自身的会话管理，对 Single Sign On 影响不大，对 SIngle Sign Out 有影响。具体的实现参考的话，auth0 就是一个很好的例子。