「应用安全」OAuth和OpenID Connect的全面比较( 五 )
授权 - 谁授予谁谁的权限 。
身份验证是一个简单的概念换句话说 , 它是对身份的确认 。 在网站上识别人的最流行方式是请求该人提供一对ID和密码 , 但还有其他方式 , 如使用指纹或虹膜的生物识别身份验证 , 一次性密码 , 随机数字表等 。 无论如何 , 无论使用何种方式 , 身份验证都是识别身份的过程 。 使用开发人员的话 , 可以表示为“身份验证是识别用户唯一标识符的过程” 。
另一方面 , 授权是复杂的 , 因为涉及三个元素 , 即“谁” , “什么权限”和“对谁” 。 另外 , 令人困惑的是 , 在这三个要素中 , 识别“谁”是认证的过程 。 换句话说 , 授权过程包括认证过程作为一个部分的事实使事情变得混乱 。
如果三个元素应该被开发人员使用的单词替换 , “who”可以替换为“user” , “who”替换为“client application” 。 因此 , OAuth上下文中的授权可以说是用户向客户端应用程序授予权限的过程 。
下图描绘了到目前为止所解释的概念 。
推荐阅读
- 三国杀|Win 11也能运行安卓应用,流畅度秒杀模拟器,不信你来试试?
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 原神|腾讯米哈游达成共识,原神官服上架应用宝,真的三七分账了?
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀防沉迷系统再次升级 未成年应用商店怒打一星差评泄愤
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮