那些遇到过的问题

声明与OAuth之间的区别

Ven*_*nki 23 oauth claims-based-identity

基于声明的身份验证与OAuth提供的内容之间有什么区别.

我正在寻找概念上的差异,而不是技术差异.我什么时候选择声明而不是OAuth,反之亦然.

基于声明的身份验证由Microsoft提出,并构建在WS-Security之上.但OAuth更像是一种开源协议,它被提议允许基于安全令牌从不同的门户获取资源.

声明还具有令牌的概念(SAML编码或X509证书).

我想知道我什么时候选择声明而不是OAuth,反之亦然.

谢谢

And*_*ong 31

基于声明的标识是一种将应用程序代码与标识协议(如SAML,Kerberos,WS-Security等)的细节分离的方法.它不仅适用于Web应用程序,而且是作为名为WIF的.NET库/框架实现的.

OAuth是一种特定协议,通过该协议,一个网站可以获得用户同意访问其他网站上的私人数据.

事实并非如此,你选择其中一个,实际上它们是互补的.如果您正在构建通过WIF执行OAuth的.NET Web应用程序,则可以同时使用这两者.

归档时间:

查看次数:

13854 次

最近记录:

15 年,5 月 前
相关归档
ASP.NET身份中角色与声明的最佳实践 83
AcquireTokenSilent始终无法以静默方式获取令牌 14
Android中的OAuth实例状态 9
net/http.rb:560:在`initialize'中:getaddrinfo:名称或服务未知(SocketError) 9
OAuth2访问令牌响应 8
保护API以与Javascript小部件一起使用 7
为什么 OAuth 2.0 规范禁止重复使用授权代码? 5
获取具有访问令牌的Twitter用户名 2
如何从azure-active-directory获取具有特定组声明的令牌 1
Flutter:Oauth2 - 重定向 uri 的问题 1
难疑归档
什么是正确的JSON内容类型? 9962
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何删除已合并的所有Git分支? 1782
如何仅从SQL Server DateTime数据类型返回日期 1692
什么是非捕获组?(?:)做什么? 1653
比较Java枚举成员:==或equals()? 1645
在调用instanceof之前需要进行空检查吗? 1287
如何从主机获取Docker容器的IP地址? 1221
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
有效地使用Git和Dropbox? 1117