zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
实用图片滑块,传送带,幻灯片效果【附源码】
Canvas 示例:4种超炫的网站动画背景效果
GOCR.js – 使用 JS 识别出图片中的文本
Flexslider
30款最好的 Bootstrap 3.0 免费主题和模板
应用 CSS3 动画实现12种风格的通知提示
Sequence.js 实现带有视差滚动特效的图片滑块
使用QFuture类监控异步计算的结果
Qt中的常用容器类(解释比较全面,有插图)
QMetaEnum获取枚举元信息
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
英语听力训练1:遗失的乔布斯访谈
原来css可以直接覆盖内联style
讲解“有限状态机”最简单最易懂的例子,来自《数学之美》
[ASP.NET]从Request.Url获取根网址的最简单方法
Mac下通过远程桌面向Windows发送Ctrl+Alt+Delete
学习数学从《数学之美》开始
终于修好了MacBook
分享5种风格的 jQuery 分页效果【附代码】
AngularJS 五大特性,加快 Web 应用开发
带给您灵感的25个最新鲜的 HTML5 网站
热门文章
移动 Web 开发必备!时尚的 Off Canvas 导航
Csstyle
20款美化网站的 jQuery Lightbox 灯箱插件
基于纯 CSS3 技术实现美观的标签云效果
Ocrad.js – JS 实现 OCR 光学字符识别
Jellycons – iOS 8 图标下载(PNG, SKETCH)
精品素材:WALK & RIDE 单页网站模板下载
使用 jQuery & CSS3 实现翻转的作品集滑块
使用虚拟按钮(Ghost Buttons)的25个网站
BitcoinJS
Copyright © 2011-2022 走看看