zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
Mac + Python3 安装scrapy
Pyqt4+Eric6+python2.7.13(windows)
js基础⑥
python模块之os,sys
Python模块之random
Python模块之PIL
js基础⑤
js基础④
js基础③
centOS目录结构详细版
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
理解DNS
简单理解计算机通信
ntpdate:no server suitable for synchronization found
PostgreSQL版本快速升级
理解SSL/TLS协议
Linux系统启动过程
OSSEC初探
Snort初探
LNMP之Nginx
Web安全之CSP
热门文章
jvm
iotop
dstat
netstat
tcpdump
kill
iostat
mpstat
vmstat
ps命令
Copyright © 2011-2022 走看看