zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
移动端屏幕旋转的事件和样式方案。
active:移动端触摸按钮的效果。
移动端字体单位该使用px还是rem?
Cordova/Ionic Android 开发环境搭建
JavaScript 深拷贝(deep copy)和浅拷贝(shallow copy)
你不知道的JS之 this 和对象原型(一)this 是什么
你不知道的JS之作用域和闭包 附录
你不知道的JS之作用域和闭包(五)作用域闭包
你不知道的JS之作用域和闭包(四)(声明)提升
你不知道的JS之作用域和闭包(三)函数 vs. 块级作用域
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
css reset jq远程引用地址
js 变量置顶解析
锋利的jq--读感
原生js实现JSON.parse()和JSON.stringify()
webpack的css单独打包解决方案
在前端项目中利用后端做接口代理
rsa加密算法及js的JSEncrypt实现前端加密
webpack优化以及node版本
vue响应式原理
webpack多入口优化
热门文章
浅谈https和http2
近期的笔试面经
前端头条面经(卒)
更专业的使用chrome开发者工具
移动端0.5像素0.5像素边框0.5像素圆角边框
箭头样式形成,斜切角的思路
移动端touch事件
viewport模板
css样式--flex布局[css3]
移动端常用框架(陆续更新...)
Copyright © 2011-2022 走看看