【发布时间】:2018-08-04 12:08:28
【问题描述】:
我希望只有经过身份验证的用户才能访问我的 Web 应用程序 (.net)。 为此,在我的解决方案设计中,我提出了一个身份管理系统。
但我想知道我是否应该去
OAuth 认证
或 Active Directory 身份验证
这两者有什么区别,应该用哪一个 什么时候。
【问题讨论】:
标签: .net authentication oauth-2.0 active-directory
【发布时间】:2018-08-04 12:08:28
【问题描述】:
我猜你是在混合概念:
OAuth 基本上是将授权委托给另一个应用程序。它可以是您/您的团队编写的应用程序,也可以是活动目录。最后,可以是stackowerflow中的google登录)
授权会生成一个token,是应用每次授权时使用的token。
我认为您要比较的是SAML 和OAuth:
主要区别是我之前说过的,使用 OAuth 您将信任用户登录的第 3 方应用程序。
SAML 是实现单点登录、联合和身份管理器的标准。
还有其他区别
生成的令牌
-
SAML是一个`XML -
OAuth是Json
传输层
- OAuth 仅限于 HTTP
- SALM 没有限制
主要目标
- OAuth 完全设计用于互联网,将授权委托给受信任的公司。
- SAML 专为企业场景而设计。
【讨论】:
-
感谢您的回复,它给了我一个想法。我会对此进行更多研究。