zoukankan
html css js c++ java
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
查看全文
相关阅读:
[ABC200E] Patisserie ABC 2
[CF1521E] Nastia and a Beautiful Matrix
[CF1498D] Bananas in a Microwave
[CF1515B] Phoenix and Puzzle
[CF1519C] Berland Regional
[CF1519B] The Cake Is a Lie
[ZONe Energy Programming Contest C] MAD TEAM
[洛谷P7480] Reboot from Blue
[CF1508A] Binary Literature
1371. 货币系统
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
Poj -- 1704 Georgia and Bob (nim)
Nim游戏
摸鱼(一)(状压dp)
最大矩阵的边界和和总和
1273-宣传墙(状压dp )
1033 骨牌覆盖 V2(基于 状压DP的矩阵快速幂)
中国剩余定理
D. Fair(Codeforces Round #485 (Div. 2))
Prefix Substring (2018年徐州矿大亚洲区邀请赛热身赛)
线性递推DP之 HDU -1465不容易系列之一
热门文章
流操作之中间操作
Stream<T>
谓词复合
函数复合
比较器复合
AppleWeightSortDemo
FileVisitor<T>
索引创建和搜索
Path、Paths和DirectoryStream<T>
[ABC200F] Minflip Summation
Copyright © 2011-2022 走看看