我希望只有经过身份验证的用户才能访问我的Web应用程序(.net)。为此,在我的解决方案设计中,我提出了一个身份管理系统。但我想知道我是否应该OAuth身份验证或Active Directory身份验证这两种方法有什么区别,什么时候应该使用哪一种。
z3yyvxxp1#
我猜你是混合概念:OAuth基本上是将授权委托给另一个应用程序。它可以是您/您的团队编写的应用程序,也可以是Active Directory。最后,它可以是stackowerflow中的google登录)授权将生成一个令牌,应用程序每次都使用该令牌进行授权。我认为您尝试比较的是SAML与OAuth:主要区别是我之前说过的,使用OAuth,您将信任用户登录的第三方应用程序。SAML是实现单点登录、联合和身份管理器的标准。还有其他的区别
OAuth
SAML
生成的令牌
Json
1条答案
按热度按时间z3yyvxxp1#
我猜你是混合概念:
OAuth基本上是将授权委托给另一个应用程序。它可以是您/您的团队编写的应用程序,也可以是Active Directory。最后,它可以是stackowerflow中的google登录)授权将生成一个令牌,应用程序每次都使用该令牌进行授权。
我认为您尝试比较的是
SAML与OAuth:主要区别是我之前说过的,使用OAuth,您将信任用户登录的第三方应用程序。
SAML是实现单点登录、联合和身份管理器的标准。
还有其他的区别
生成的令牌
SAML是一个XMLOAuth就是Json传输层
主要目的