zoukankan      html  css  js  c++  java
  • OAuth2、OpenID、SMAL 对比

    对比点 OAuth2.0 OpenID SMAL2
    票据格式 JSON or SAML2 JSON XML
    支持授权 Yes Yes Yes
    支持认证 “伪认证” Yes Yes
    创建年份 2005 2006 2001
    最新版本 OAuth2 OpenID Connect SAML 2.0
    传输方式 HTTP HTTP GET and HTTP POST HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
    安全弱点 不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS 不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题 XML签名存在漏洞,可能被伪造
    使用场景 API 授权 商用应用的单点登录 企业级单点登录,但是对于移动端支持不是很好
           
  • 相关阅读:
    Mac + Python3 安装scrapy
    Pyqt4+Eric6+python2.7.13(windows)
    js基础⑥
    python模块之os,sys
    Python模块之random
    Python模块之PIL
    js基础⑤
    js基础④
    js基础③
    centOS目录结构详细版
  • 原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
Copyright © 2011-2022 走看看