oauth-2.0 OAuth用户身份验证与Active Directory用户身份验证之间有何区别?

2nc8po8w  于 2022-10-31  发布在  其他
关注(0)|答案(1)|浏览(220)

我希望只有经过身份验证的用户才能访问我的Web应用程序(.net)。为此,在我的解决方案设计中,我提出了一个身份管理系统。
但我想知道我是否应该
OAuth身份验证
或Active Directory身份验证
这两种方法有什么区别,什么时候应该使用哪一种。

z3yyvxxp

z3yyvxxp1#

我猜你是混合概念:
OAuth基本上是将授权委托给另一个应用程序。它可以是您/您的团队编写的应用程序,也可以是Active Directory。最后,它可以是stackowerflow中的google登录)
授权将生成一个令牌,应用程序每次都使用该令牌进行授权。
我认为您尝试比较的是SAMLOAuth
主要区别是我之前说过的,使用OAuth,您将信任用户登录的第三方应用程序。
SAML是实现单点登录、联合和身份管理器的标准。
还有其他的区别

生成的令牌

  • SAML是一个XML
  • OAuth就是Json
    传输层
  • OAuth仅限于HTTP
  • SAML没有限制
    主要目的
  • OAuth完全是为了在互联网上使用而设计的,它将授权委托给可信的公司。
  • SAML是为企业方案设计的。

相关问题