易坊好文馆

  1. 首页 > 玩科技 >

「应用安全」OAuth和OpenID Connect的全面比较( 六 )

此图说明了授权页面(用户授予客户端应用程序权限的页面)中的哪些部分用于身份验证和授权 。 身份验证和授权之间的区别很明显 。

现在 , 是时候谈论“OAuth身份验证”了 。

因为授权过程包括认证过程作为一部分 , 所以授权意味着认证 。 因此 , 有些人开始使用OAuth进行身份验证 。 这是“OAuth身份验证” , 并且由于“管理用户凭据的任务可以委托给外部服务”以及“新用户开始使用该服务的障碍因为用户而变得更低”等优点而迅速占据主导地位注册过程可以省略 。 “

OpenID的人对这种情况抱有怨恨 。 - 抱歉 , 我不知道他们是否真的有这种感觉 , 但至少我可以想象他们认为OAuth身份验证远远超出他们之前定义的规范级别 , 如OpenID 2.0和SAML 。 然而 , 不可否认的是 , 他们的规范并没有占上风 , 世界各地的开发人员都选择了OAuth身份验证的简易性 。 因此 , 他们在OAuth之上定义了一个新的身份验证规范OpenID Connect 。 OpenID Connect常见问题解答将关系描述为如下所示的等式 。

(Identity Authentication) + OAuth 2.0 = OpenID Connect

推荐阅读


上一篇:海尔总裁周云杰:企业价值不在规模 用户资源才是核心

下一篇:四五十岁妈妈在家别穿背心裤头,这9款家居服,清凉显年轻