zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
给python脚本传递命令行参数
python.exe和pythonw.exe的区别(区分.py、.pyw、.pyc文件)
python包管理器pip
python从新手到安装指南
python基础知识
使用Lua做为MMOARPG游戏逻辑开发脚本的一点体会
游戏中各音效的音量默认值
Unity Editor自定义菜单排序(MenuItem Order)
没有安装vs通过Rider编译Dll
MyBatis-Plus 代码生成器
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
进程基础
基于队列实现生产者消费者模型
进程的并行和并发
多进程
多进程并行以及串行
多进程
进程锁
生产者消费者模型
批量生产数据放入队列在批量获取结果
多进程抢票不加锁
热门文章
secureCRT全屏后,无法还原,菜单栏丢失(转载)
如何对springboot启动类捕获异常(转载)
springboot基于yaml使用druid线程池并监控
Failed to read artifact descriptor for xxx:jar的问题解决(转载)
YAML书写规范
单节点elk+grafana搭建和采集nginx访问日志(转载)
promtail-loki-grafana轻量日志监控系统(转载)
python使用smtplib和MIMEText发送邮件(转载)
PostgreSQL修改数据库名(转载)
python文件操作
Copyright © 2011-2022 走看看