Аутентификация — это процесс проверки подлинности пользователя, то есть подтверждение его личности (например, ввод логина и пароля). Авторизация — это процесс определения прав пользователя, то есть что он может делать в системе после аутентификации.

SSO (Single Sign-On) — механизм, позволяющий пользователю один раз пройти аутентификацию и получить доступ к нескольким связанным системам без повторного ввода учетных данных. Обычно реализуется через централизованный сервер аутентификации, который выдает токен или сессию, принимаемую всеми сервисами.

OAuth2 — протокол авторизации, который позволяет сторонним приложениям получать ограниченный доступ к ресурсам пользователя без передачи его пароля. В OAuth2 есть роли: ресурсный сервер (хранит данные), сервер авторизации (выдает токены), клиент (приложение), и пользователь. Клиент получает access token после успешной авторизации пользователя и использует его для доступа к ресурсам.

Пример упрощённого потока OAuth2:

Пользователь авторизуется через сервер авторизации.
Сервер выдает клиенту access token.
Клиент использует token для запросов к ресурсному серверу.

Таким образом, SSO упрощает вход в несколько систем, а OAuth2 — безопасно делегирует доступ к ресурсам без передачи пароля.

Как реализована аутентификация и авторизация в системе? Объясните механизм SSO и OAuth2