facebook第三方登錄流程(注冊登錄交互全流程整理) - 副本

第三方登錄服務器驗證(Instagram,Twitter,Facebook)小記

Instagram第三方授權登錄為Web式樣,故APP端直接訪問如下URL

買粉絲s://api.instagram.買粉絲/oauth/authorize/?client_id=YOUR_INS_APP_CLIENT_ID&redirect_uri=CALLBACK_URL

YOUR_INS_APP_CLIENT_ID:instagram創建APP后獲取

CALLBACK_URL:買粉絲s://買粉絲.xxxxx.買粉絲/?xxx=xxxx&response_type=買粉絲de (用于授權登錄成功后,調用自己網站接口,獲取用戶信息,如:買粉絲s://買粉絲.xxxxx.買粉絲/?xxx=xxxx&買粉絲de=36ac6cd14ceb49dbb40ec8c4b3864da0)

服務器獲取買粉絲de,獲取access_token

Request the access_token,獲取用戶信息

參考:

instagram 開發者

Authentication

買粉絲s://graph.facebook.買粉絲/v2.10/debug_token?input_token=xxxAPP 傳遞Token xxx&access_token=xxxxFacebook 平臺xxxx

參考:

App Access Token

Token 驗證

驗證用戶

URL: 買粉絲s://dev.twitter.買粉絲/rest/reference/get/ac買粉絲unt/verify_credentials

Http Method:Get

服務器安全驗證方法:

APP端上傳用戶的Token,Token Secret,id.

服務器與twitter交互,獲取用戶id

服務器獲取的id與APP上傳id進行比較.如下

參考:

Create a signature

Twitter api test

注冊登錄交互全流程整理

前言： 注冊登錄是每個產品最基礎、必須的功能，看似簡單實則包含很多交互情況。理清這些情況有助產品經理/交互設計師更系統的考慮問題，在今后做其他功能時舉一反三，更全面的考慮系統可能會出現的交互情況和異常狀況。

注冊登錄功能的價值

一、用戶層面

1、用戶需要一個區別于其他人身份的ID，以體現其唯一性和獨特性；

2、用戶需要產品記錄其使用狀況、歷史記錄和收藏、通信、交易信息；

3、用戶可以識別、查看其他用戶資料，并與其進行互動。

二、功能層面

1、會員功能。VIP會員增值功能的產品，注冊登錄可以保障用戶權益；

2、社交功能。用戶之間需要相互辨識才能進行社交活動，一些UGC社區更是需要對賬號進行區分；

3、交易功能。將交易信息與個人賬號對應起來，保障交易的安全性；

4、工具型產品需要將用戶行為與個人賬號以憑證形式對應起來，才能實現相應功能。如掛號網，用戶用個人賬號掛號，然后將線上掛號信息作為憑證出示以獲得線下就診資格。

5、便于跨設備同步數據，也便于在同一設備切換賬戶并保留原賬戶信息。

三、業務層面

簡單的說，就是通過用戶信息和相應用戶行為有針對性的對用戶進行運營，以期實現產品目標和商業目標。

注冊登錄的分類

注冊：手機號注冊、郵箱注冊

登陸：手機號登陸、郵箱登陸、用戶名登陸、第三方登陸、游客登陸

手機注冊

優點：從用戶角度看，手機號便于記憶，短信驗證碼方便快捷；從產品角度看，手機號是運營的一個關鍵工具，可以推送一些重要信息、召回流失用戶等。

缺點：用戶有更換手機號的風險，需要重新建立一個賬號體系。

手機注冊的流程如下：

如圖所示，為手機注冊的完整流程，其中選擇國家、設置密碼、再次輸入密碼、完善個人資料為非必要步驟，即最精簡的手機注冊流程只需手機驗證碼即可完成，也是目前越來越常見的一種注冊方式。

其中完善個人資料中最重要的是用戶名，還包括個性簽名、性別、所在地、公司、學校、綁定交易賬號、其他社交賬號等內容。有了用戶名，用戶可以通過用戶名登錄，產品相當于有了獨立的用戶體系。也有一些產品會在注冊后直接給用戶分配一個用戶名。

手機注冊可能出現的交互情況包括：

郵箱注冊

優點：賬號永久存續，不會有手機注冊時換號造成的風險；

缺點：一些用戶沒有郵箱，且郵箱的重要性和使用頻率不高。

郵箱注冊的流程如下：

如圖所示，郵箱注冊需要跳出產品頁進行驗證，通常是驗證碼驗證或鏈接驗證，可以保證郵箱不被惡意注冊。

郵箱注冊可能出現的交互情況包括：

普通登錄

包括郵箱登錄、手機號登錄、用戶名登錄，普通登錄流程如下：

如圖所示，普通登錄即通過賬號密碼登錄。一些產品會需要輸入圖形驗證碼以避免惡意登錄，還有一些產品無需密碼直接通過手機短信驗證碼登錄。在登錄成功后，一些做的好的產品會對賬戶進行安全驗證，包括對登錄地點、登錄設備、登錄網絡環境的驗證。一旦發現異常，會對用戶做出相應的提醒，包括短信提醒、小測試等形式。

普通登錄可能出現的交互情況包括：

第三方登錄

需要第三方軟件授權登錄，國內常見的有買粉絲、微博、QQ，國外常見的有Facebook、Twitter、Google。

優點：從用戶角度看，一鍵登錄，方便快捷；從產品角度看，一方面用戶身份已驗證，提高了安全性，另一方面可以從第三方軟件獲取相應的用戶資料、好友關系等。

缺點：如果不能建立產品自身的用戶體系，那始終是別人的用戶，且會受到第三方軟件存續的風險。

第三方登錄流程如下：

如圖所示，第三方登錄非常快捷。在登錄后，為了建立產品自身用戶體系，往往還會有綁定手機、完善個人信息步驟。這對產品來講是非常重要的，但從用戶體驗來說，第三方登錄本來就是為了方便結果還是要填信息會讓體驗非常不好，因此通常會在某個小角落放置一個“跳過”按鈕，讓用戶具有選擇性，從而平衡產品目標和用戶體驗。如果用戶選擇跳過，那在今后的產品使用過程中，也可以通過一些運營手段引導用戶填寫資料。

工號登錄

在一些to B后臺型產品，有時會出現工號登錄。與普通登錄所不同的是，工號登錄無需注冊，而是通過上級統一分配賬號的形式。登錄時用戶輸入工號和初始密碼即可，但這樣隨之而來會產生極大的安全隱患，賬號很可能被冒用，所以通常需要在首次登錄后重置密碼。工號登錄的流程如下：

工號登錄可能出現的交互情況包括：

游客登錄

游客登錄是一種“先體驗后購買”的形式，對于一些用戶使用需求比較弱或者抱著嘗試心態的產品可以設立游客入口。讓用戶對產品有一個好的總覽印象，然后在使用過程中用到核心功能再讓用戶注冊，從用戶體驗上來說更好。

其他相關問題-實名認證

一些產品需要進行實名認證，比如游戲為了建立防沉迷系統要進行實名認證、支付寶為了交易安全需要實名認證。實名認證最關鍵的信息在于姓名和身份證號，需要與相關監管部門對接進行驗證。一些實名認證還需對身份證進行實拍并上傳。如圖為某游戲實名認證的注冊頁面：

其他相關問題-默認選項

用戶協議/服務條款：在注冊時產品出于減少糾紛的考慮通常會默認勾選用戶協議/服務條款，如果條款比較重要則需要用戶閱讀完成后進行勾選，視重要性決定。

記住密碼：登錄時為了方便用戶、減少重復操作通常會默認勾選記住密碼。

自動登錄：在pc端登錄比較常用，如QQ開機自動登錄，通常默認不勾選，是一種方便于用戶的功能。

權限：比如默認勾選“訪問你的詳細資料”、“獲得你的好友關系”等

其他相關問題-一些交互細節

按鈕：注冊或登錄時沒有填完全部信息時按鈕為禁用狀態，可以防止用戶誤操作；填完后變亮。

分頁：注冊時需要填寫的內容過多時可以分頁，還可以加上進度條，讓用戶有種一步步完成的踏實感，從而減少因為所填內容過于冗長而放棄注冊的行為，提高注冊率。

提醒：1、在頁面某個固定位置出現提醒文字，比如logo正下方或者按鈕上方位置，該提醒方式相對來說最好；2、使用toast，位于頁面中間或偏下位置，3s左右消失。屬于輕操作，不會打擾用戶，也不影響現流程，但可能顯示時間太短用戶沒看清；3、一些涉及到跳轉頁面、跳出產品或比較重要的提醒使用對話框，讓用戶明確的確認。

加載：注冊或登錄加載時需要有動效，提示用戶“正在進行中”，以免用戶不知所措；驗證碼發送要有倒計時，以提示用戶盡快操作。

密碼：為了安全性，密碼一般以···或***代替，此時為了避免用戶犯錯，會再讓用戶重輸一遍密碼。目前主流方式是加一個“小眼睛”，輕觸可以看到明文，從而減少用戶重復操作。

顏色：輸入框內提示文字為灰，輸入后變黑；提醒文字要明顯，比如紅色；忘記密碼等鏈接可以用藍色。

焦點：焦點要明顯，讓用戶明確知道自己在填寫哪一行，以免填錯位置。

控件：彈出軟鍵盤時畫面中的輸入框、按鈕要整體上移，以便用戶操作。

關于先使用還是先注冊的問題

如圖所示，視不同產品性質而定。對于一些用戶具有強烈使用意愿和使用需求的產品來說，通常先注冊后使用，比如買粉絲、支付寶；對于一些用戶具有強烈使用意愿但需求比較弱的產品來說，先使用或先注冊都行，比如強烈想觀看直播的用戶愿意忍受注冊耽誤的時間、游戲即使開始不注冊到一定程度以后用戶也會樂于注冊；對于一些用戶使用較弱但強需求的產品來說，通常是先使用后注冊，比如天氣、鬧鐘。

歡迎批評指正，歡迎補充！

小米pro8怎么登錄

小米8pro登錄方法概括如下:

短信登錄

小米手機端：在手機的【設置】【登錄小米帳號】，可使用運營商提供的本機手機號一鍵登錄，也可以輸入你的常用手機號，點擊獲取驗證碼，進行登錄。

小米App端：在小米旗下的App中點擊【我的】【登錄】，輸入你的手機號，點擊獲取驗證碼，進行登錄。

手機瀏覽器/電腦網頁端：訪問id.mi.買粉絲，輸入你的手機號，點擊獲取驗證碼，進行登錄。

密碼登錄

小米手機端：在手機的【設置】【登錄小米帳號】。你可以使用用戶名（安全郵箱、安全手機、小米ID）和密碼進行登錄。手機號創建的無密碼帳號，需要切換到短信登錄，或者點擊忘記密碼設置密碼。

小米App端：在小米旗下的App中進入登錄頁面。可以使用用戶名（安全郵箱、安全手機、小米ID）和密碼進行登錄。手機號創建的無密碼帳號，需要切換到短信登錄，或者點擊忘記密碼設置密碼。

手機瀏覽器/電腦網頁端：訪問id.mi.買粉絲，點擊【帳號密碼登錄】可以使用用戶名（安全郵箱、安全手機、小米ID）和密碼進行登錄。手機號創建的無密碼帳號，需要切換到短信登錄，或者點擊忘記密碼設置密碼。

第三方帳號授權登錄

中國大陸用戶

小米手機端：在手機的【設置】【登錄小米帳號】，在登錄注冊頁點擊下方第三方帳號圖標，即可使用第三方帳號授權登錄。為了你的帳號安全，可能會需要綁定你的手機號。 支持買粉絲登錄。

非小米手機端：在小米旗下的App中進入登錄頁面。在登錄注冊頁點擊下方買粉絲圖標，即可使用買粉絲授權登錄。為了你的帳號安全，可能會需要綁定你的手機號。

手機瀏覽器端/電腦網頁端：訪問id.mi.買粉絲，點擊頁面下方的第三方帳號圖標，即可使用第三方帳號授權登錄注冊。為保證帳號安全，可能要綁定常用手機號。支持買粉絲、微博、QQ、支付寶和Apple ID登錄。

其他國家/地區用戶

小米手機端:

方法一：小米手機開機引導中，登錄Google帳號會自動進入創建小米帳號的流程。

方法二：點擊【設置】【小米帳號】，登錄注冊頁點擊下方第三方帳號圖標，即可使用第三方帳號授權登錄。為了你的帳號安全，可能會使用你的第三方帳號綁定郵箱作為你的小米帳號安全郵箱。

非小米手機端：

在小米旗下的App中進入登錄頁面，在登錄注冊頁點擊下方第三方帳號圖標，即可使用第三方帳號授權登錄。為了你的帳號安全，可能會使用你的第三方帳號綁定郵箱作為你的小米帳號安全郵箱。支持Google/Facebook登錄。

手機瀏覽端/電腦網頁端：訪問id.mi.買粉絲，點擊頁面下方的第三方帳號圖標，即可使用第三方帳號授權登錄注冊。為保證帳號安全，可能會使用第三方帳號綁定郵箱作為小米帳號安全郵箱。支持Google/Facebook登錄。

電商app與社交工具的登錄及注冊流程對比分析

4月初，各位大俠春心萌動之時，很多小朋友、大朋友們開始準備跳槽了。

偶然的機會，在某PM互動社區，發現有人問為何在面試的時候，總是被問到登錄/注冊相關的問題。我已經兩年沒有找過工作，資歷也不夠去面試別人，因此僅從自己的分析出發對登錄/注冊流程進行對比分析。此事無關該問題在面試過程中的權重及扮演的角色，只是這個春光明媚的周日下午，我睡醒起來，覺得應該寫點什么而已。

本文以京東APP（IOS 5.0.0）和買粉絲APP（IOS 6.3.15）為例，梳理了這兩個APP的登錄及流程分析，并以此為基礎，淺析一下登錄/注冊流程的設計，真的挺淺的，大家輕拍，謝謝~

一、京東APP及買粉絲登錄及/注冊流程

1、京東APP

順便再附上一張京東PC端的吧，比app端復雜一些

如果僅比較京東PC端和APP端的注冊/登錄流程，尤其是注冊，PC端比APP端復雜一些，主要是PC端的操作除了短信驗證碼，還多一重圖形驗證碼，并且密碼需要兩次輸入密碼，以保證輸入的準確性。PC端和APP端兩個流程的區別及分析下次單獨說，這次就還是分析不同APP之間的。

2、 買粉絲APP登錄/注冊流程

二、流程比較

1、登錄/注冊前置條件

首先，京東APP及PC端都不是強登錄，所有的電商類網站，都是在必須需要用戶的賬號體系時，比如結算、下單等，京東連加入購物車都不需要登錄，才會提醒用戶登錄/注冊。原因在于，第一，即使用戶不登錄，電商類APP中的瀏覽功能并不會受到影響，在必要性上，登錄/注冊是很低的。第二，當用戶不登錄也可以使用APP中的很多功能時，那么讓用戶先嘗嘗鮮，一旦用戶被吸引住了，到了必須要登錄的操作上，再選擇讓其登錄，降低用戶的流失率和反感程度。第三，瀏覽數據等行為追蹤，本地數據也能保存，一旦用戶登錄，相關數據都可以同步，對于電商平臺而言，非游客的數據不會受到損失。

其次，買粉絲是必須注冊/登錄后才可以使用。這是因為買粉絲是一個社交工具（好吧，你說它是通訊工具我也沒辦法），所有的功能和關系都是建立在用戶之間的關系上，如果沒有登錄，那么用戶寸步難行。

2、登錄/注冊方式

首先，京東有兩大種登錄賬號體系，第一是自家賬號登錄，第二是第三方賬號登錄（買粉絲和QQ），后者是因為兩家公司之間的關系。自家賬號登錄則是郵箱/手機號/用戶名+密碼。對于第三方賬號，可以看到，京東做的并不明顯，原因是用戶數據的積累是非常重要的。不過好在，京東針對買粉絲和QQ，都有獨立的渠道。但是對于京東而已，各平臺都用同一個賬號密碼是最好的。

而注冊的話，在手機端默認是手機號碼快速注冊這一種方式。這也非常好理解，個人認為在app端還用郵件注冊是件比較麻煩的行為。但是國內與國外不太一樣。國外很多app依然是用app注冊，例如facebook，我認為首先國外用戶對郵箱的使用習慣和頻率與國內用戶差異很大，此外，隱私的問題也是國外用戶更看重的。

其次，而買粉絲從表面上看只有一套體系，但是其實QQ的賬號體系從后臺來說，也是分開的。從登錄的角度看，買粉絲分為手機號+短信驗證碼、手機號+密碼、賬號（郵箱/買粉絲號/QQ號）+密碼、聲音鎖登錄。買粉絲之所以支持這么多登錄方式，尤其是賬號＋密碼，有一個原因是很多用戶是從qq中轉移過來的，而且早期買粉絲和qq是緊密聯系的，真是相愛相殺。既可以導入qq聯系人，又可以用qq帳號登入，還能在插件中查看qq郵箱，發朋友圈還能支持qq空間同時發布。而類似于聲音鎖這種嘗鮮般的功能，自然是買粉絲團隊的技術嘗試。

而注冊的話，買粉絲也只支持手機號碼注冊。一來買粉絲的通訊錄功能與手機通訊錄呈重度重合狀態，它也希望能進一步打通手機通訊錄；二來也是移動端的產品形態所致。買粉絲的手機號碼注冊成功前都可以不用設置密碼，僅憑手機驗證碼即可。注冊成功后再提示你使用密碼。當然，下次登錄的時候，還是可以選擇用短信驗證碼登錄。

但是這里得提一下買粉絲的密碼找回機制。買粉絲在默認登錄界面下方（我指的是退出登錄后再選擇登錄，而不是卸載app后打開登錄），有密碼找回的入口，從這個入口進去，它會一步步像向導一樣詢問并指引你，非常方便。但是一旦你選擇了“切換賬號”，在切換賬號的過程中忘了密碼，想要找回，就非常麻煩。所有的指向都會讓你回到這個默認登錄界面進行找回，可是我要找回的不是默認界面默認的那個手機號的帳號啊！后來我就放棄了。。。。

3、交互及界面

交互及界面上其實沒什么好說的，無論哪方面，都是買粉絲完勝。干凈整潔，按鈕少，注意力集中。京東是一個普通意義上一般的注冊流程，但是買粉絲卻更加簡化。其實無論是電商還是社交，對于用戶信息的保密程度都很重要，不能用這個為理由，而讓注冊流程復雜化，導致用戶的流失。

先說這么多吧，想到別的再補充。

點點打字錄入怎么登錄

對于點點打字錄入的登錄，你可以通過以下步驟進行：

1. 打開點點打字錄入軟件。

2. 在登錄界面輸入你的用戶名和密碼。

3. 點擊登錄按鈕進行登錄。

原因解釋：

點點打字錄入是一個需要用戶身份驗證的軟件，登錄功能可以確保只有授權用戶才能使用軟件。通過登錄，用戶可以享受到個性化的設置、數據備份和同步等功能。

拓展內容：

除了用戶名和密碼，一些點點打字錄入軟件還支持其他登錄方式，如指紋識別、面部識別或者使用第三方賬號登錄（如買粉絲、QQ等）。這些登錄方式提供了更加便捷和安全的登錄體驗。

另外，登錄功能還可以與用戶權限管理相結合，不同用戶可以擁有不同的權限，例如管理員用戶可以管理和設置軟件，普通用戶只能進行打字練習。這樣可以更好地保護軟件和用戶數據的安全。

總之，登錄功能在點點打字錄入軟件中起到了身份驗證和權限管理的作用，為用戶提供了個性化設置和數據保護的功能。

認證與授權——單點登錄協議盤點：OpenID vs OAuth2 vs SAML

認證 （ authenticate ）和 授權 （ authorize ）是兩個容易被弄混的概念，尤其是只看英文。

由此可見，應用需要先認證用戶身份，然后依據用戶身份再授權，二者需要聯合使用。

對于QQ或者買粉絲這樣的應用，用戶在登錄后會得到該賬戶的身份憑證。如果其他第三方應用信任并接受QQ或者買粉絲的身份憑證，就可以直接使用該憑證通過第三方的 認證 而登錄。登陸之后用戶能有權限去做什么，這就是第三方應用根據自己政策而進行的 授權 。我們常遇到有網站在第一次使用QQ或買粉絲賬戶登錄之后需要綁定已用賬戶，就是因為雖然網站能夠通過QQ賬戶的身份認證，但是對于這樣的賬戶沒有對應的授權。

同理，對于一個面向公司內部的服務環境，該公司可能有郵箱系統、網上辦公系統、財務系統等等。如果這些系統都是獨立的，那么公司的員工就需要每一個系統都分配一個賬戶，每個系統都需要單獨登錄。這樣顯然是低效而麻煩的，更好的解決方案應該是用戶在內網中只需要登錄一次，所有的子應用系統都能認證其身份，而免去重復登錄，這樣的方案就被稱為單點登錄（ single sign-on， SSO ）。

這樣做的最明顯的好處就是提高用戶體驗，用戶只需要維護一對用戶名和口令可以在公司內部暢通無阻。同時，因為是單點登錄，所有的用戶身份的都被 統一認證 ，也就是說用戶的身份憑據（比如口令）只被保存在一處，其他子系統并不直接獲得用戶的口令等敏感信息，而是接收來自可信來源的身份證明。

單點登錄和統一認證中主要的三個協議是 OpenID , OAuth , 金和 SAML ，被稱為單點登錄的三駕馬車。這些協議已經有了各種語言版本的實現，本人也在其他文字做了詳盡的介紹，這里專門對比下三種協議的異同。

OpenID是一種 認證 標準，互聯網上有很多賬戶都是支持OpenID比如谷歌、雅虎、PayPal等等。

用戶要使用OpenID就必須先在OpenID身份服務器（Identity Provider， IDP）獲得OpenID 賬號（比如Google賬戶）。用戶可以使用OpenID賬戶來登錄任何一個接受OpenID認證的服務應用（the relying party，RP，依賴方）。OpenID協議標準就是提供一個框架用來IDP和RP之間通信。

本質而言，用戶的OpenID是一個為用戶個人所擁有的特殊URL(比如 alice2016.openid.買粉絲)，所以有些網站甚至會提供選項讓用戶自己去填寫OpenID。

FaceBook曾經也是使用過OpenID的，后來轉而開發FaceBook Connect.

OpenID的最新版本是OpenID Connect。具體協議信息請見這里 OpenID Connect 協議入門指南

準確來講，OAuth2是一個授權的標準協議。也許會令人困惑，OAuth2是OpenID-Connect的基礎，但是OpenID-Connect是認證協議（在OpenID-Connect中，ID-Token也被當做是一種資源）。

讓我們回到OAuth2，OAuth2提供了一種代理訪問機制，也就是說一個應用（可以被稱為客戶端）可以代替用戶到資源服務器上獲得屬于用戶的資源或是進行符合用戶權限的操作 ，而用戶不用將自己的用戶名和口令等身份憑據分享給客戶端。OAuth2是通過IDP給第三方應用頒發令牌（Token）來實現以上功能的，第三方應用通過使用令牌向資源服務換取對應的資源。

在Twitter的OAuth指導手冊中說OAuth2是一種認證協議，實際上，這是基于授權的“偽認證”。

OAuth協議的認證過程可以類比為如下流程：Alice要外出一段時間，讓自己的朋友Bob代為照顧她的房子，所以Alice把自己房子的鑰匙交給了Bob，而Bob也就可以任意的進入房子。這里的鑰匙就是一種授權的體現——Alice授權Bob進入房子。在這里例子中，房子的所有者Alice就是用戶，Bob是客戶端，而門鎖就是IDP，房子是資源服務器。

如果假設房子鑰匙的擁有者就是房子的所有者，那么這個授權的過程也是一種 偽認證 ，之所以加一個偽字，是因為

這個假設并不是總是成立的，比如Bob雖然有鑰匙，但是并不是房子的所有者Alice。

SAML協議是三者中時間最長的協議，最初版本制定于2001年，并于2005年修改。作為一種安全性斷言標記語言，SAML協議既可以用于認證也用于授權。

所謂的安全性斷言，就是關于認證、授權以及用戶屬性（比如用用戶的有效或者住址等信息）的聲明集合，在SAML中，這些斷言以XML的格式傳輸。

當要驗證一個用戶身份時，服務提供商（Service Provider, SP，即RP，應有依賴方）會向IDP發出SAML認證請求，該請求中會以XML格式說明認證方式的設置，比如希望IDP以何種方式驗證用戶；IDP在認證通過用戶身份之后，會返回SAML請求響應，同樣以XML格式返回斷言表明用戶身份和相關屬性，此外SAML安全性斷言信息必須要使用數字簽名以保證其完整性和不可抵賴性（沒有強制要求對SAML斷言加密）；SP接收到SAML斷言之后，驗證其消息來源是否費受信任的IDP，驗證通過之后解析XML獲得認證信息。

除了斷言，SAML還定義了如下概念：

更為詳細的內容請見：

以下是三種協議的相關對比和總結，便于讀者根據自己實際情形來選擇下一步要繼續去了解哪一種協議。

如果想進一步以上協議的具體，歡迎閱讀我的其他文章：

很赞哦!（27）