在阅读了很多有关这两种标准(Saml 2.0和OIDC)的文章之后,我想使用单点登录,并完全混淆了使用什么。我对它们的工作原理有一个基本的想法,但不确定在安全性方面哪一个最好。
我的具体疑问是,openid-connect的混合流的安全性较低,因为它发送带有auth_code的id_token和access_token可以将这些令牌公开给用户代理。混合流通常用于SSO(单点登录)。
如果是SSO,OIDC是否与SAML一样强大?
security single-sign-on saml-2.0 openid-connect
openid-connect ×1
saml-2.0 ×1
security ×1
single-sign-on ×1