OAuth 2.0 与 Auth0答案

【问题标题】：OAuth 2.0 vs Auth0OAuth 2.0 与 Auth0
【发布时间】：2018-03-28 16:58:25
【问题描述】：

OAuth 2.0 和 Auth0 有什么区别？我应该使用哪一个来开发认证系统？

【问题讨论】：

标签： oauth-2.0 auth0

【解决方案1】：

如果您无法理解以上任何一项，

OAuth 2 - 是为任何类型的软件（Windows、移动或网络）实施授权的标准或协议
Auth0 - 是一种软件产品（云和 on-prim），它实现了 OAuth2 和其他标准的顶部。您可以使用 Ath0 来简化您的身份验证和授权要求。

【讨论】：

【解决方案2】：

OAuth 2.0 是一种标准化的授权协议，Auth0 是一家销售身份管理平台的公司，该平台具有实施 OAuth2 协议（以及其他）的身份验证和授权服务。

【讨论】：

【解决方案3】：

我们主要使用 auth 2.0 在服务器端进行基于会话的安全管理。 OAuth 2.0 是一种授权框架，使第三方应用程序能够获得对最终用户拥有的资源的有限访问权限。它是关于资源访问和共享的。而https://auth0.com 是一家销售身份管理平台的公司，用于身份验证相关任务。因此，在 auth0.com 服务的帮助下，应用程序开发人员无需为登录/注册/社交登录编写代码，也无需考虑其安全性。完整的用户管理任务由 auth0 组织管理。

【讨论】：

【解决方案4】：

OAuth 2.0 是一种协议，允许用户在一个站点和另一个站点上授予对其资源的有限访问权限，而无需公开其凭据。

Auth0 是一个管理 Web、移动和物联网通用身份平台的组织，可以处理其中的任何一个 - B2C、B2B、B2E 或组合。

Source

【讨论】：

【解决方案5】：

您打算使用什么身份提供商？

Auth0、identityserver、ADFS 4.0 等都支持 OAuth 堆栈。

使用隐式 OAuth 流，您可以将 Angular 应用程序连接到其中任何一个。

【讨论】：