申请接入微软SSO(隐式)大概需要以下流程： 申请一个Azure AD。 申请一个新的应用程序注册&&填写配置。 书写前端(本次使用了官方的react示例来实现) 书写后端(本次采用了go后端) OAuth登录流程 相当于是把微软发行的id_token代替了我们的账号系统中的账户密码来进行登录。 分步说明(实操举例) 申请一个Azure AD 没什么好说的，直接进入AzureAD官网(azure.microsoft.com)按照流程申请一个就行了。 申请一个新的应用程序注册 step1:进入Azure AD页面 step2:应用注册→新注册 step3:名字随便填；支持的账户可以先选最宽广的；选SPA；重定向URI先填个base的。 step4:多添加一条的重定向url(localhost:3000/redirect)。添加这个URI的原因是因为之后会用到官方的前端示例，实际上可以根据自己的项目要求添加重定向URI。 step5:增加API权限。API权限→添加权限→选择MicrosoftGraph→委托的权限→添加如图上的所有权限(之后可根据自己的了解和需求增减) 插 …

sso与outh2.0的区别 SSO single sign on,单点登录。sso多用于多个应用之间的切换，例如百度论坛、百度知道、百度云、百度文库等，在其中一个系统中登录， 切换到另一个系统的时候，不必再次输入用户名密码。 oauth2.0 开放授权，不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如，用qq账号登录豆瓣、美团、大众点评；用支付宝账号登录淘宝、天猫等。 区别 sso和oauth2.0在应用场景上的区别在于，SSO是为了解决一个用户在鉴权服务器登陆过一次以后，可以在任何应用（通常是一个厂家的各个系统）中畅通无阻。OAuth2.0解决的是通过令牌（token）而不是密码获取某个系统的操作权限（不同厂家之间的账号共享）。 省流： sso用于自家不同系统共同鉴权；oauth2.0用于第三方系统接入