zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
博客园注册成功,博客开张啦!
Android零基础开发专题三:Android SDK帮助文档使用方法
Android平台介绍
Android零基础开发专题五:Activity、BroadcastReceiver、Service、Content Provider
Android零基础开发专题四:Android 项目文件结构
Android零基础开发专题二:Hello Android,I am coming!
与大家分享一下我的面试经历,也算对自己的一次总结。大家有什么心得,意见都可以畅所欲言。
分布式安装sde、oracle后,其它机器如何通过arcsde连接oracle?
【SQLSERVER】存儲過程的寫法格式規格
利用SQLServer复制功能实现与Oracle数据库同步(转)
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
Windows下编译opencv时出现“TBB is unable to run on old Windows versions; _WIN32_WINNT must be 0x0501 or greater”错误解决方案
C#从32位系统迁移到64位系统的问题
error LNK2019: unresolved external symbol __imp____lc_codepage referenced in function _mbrlen libmingwex.a
使用MinGW编译的程序依赖libgcc_s_dw21.dll的解决方法
Vb.net调用C写的Dll含结构体指针参数的方法
ffmpeg中avio_open无法打开中文路径的解决方法
ASCII码转化成UTF8
今天申请了一个博客,用来和大家一起学习
qt已经成功编译mysql数据库,为什么不能加载成功
shell 当中的比较运算
热门文章
编译第一个Andorid上的纯c可执行程序
使用ftpget和ftpput传送数据
文件操作注意笔录
smb共享 ubunt 10.04
利 用jnetpcap 封装libpcap
ubuntu 下利用nfs挂载
在win7下面使用vim+taglist
IHttpModule与IHttpHander探索
Android零基础开发专题六:android.view.View与android.view.ViewGroup
Android零基础开发专题一:Android 4.0环境搭建
Copyright © 2011-2022 走看看