Mobile 移动设备是否首选OAuth？_Mobile_Oauth 2.0_Single Sign On_Saml_Saml 2.0

Mobile 移动设备是否首选OAuth？

mobile oauth-2.0 single-sign-on

Mobile 移动设备是否首选OAuth？,mobile,oauth-2.0,single-sign-on,saml,saml-2.0,Mobile,Oauth 2.0,Single Sign On,Saml,Saml 2.0,我一直试图理解何时使用OAuth和SAML。包括这一个在内的多个站点表示，当涉及移动设备时，最好使用OAuth2，如果您的用例涉及移动设备，那么使用某种形式的承载令牌的OAuth2是合适的。但是从我读到的关于SAML和OAuth的内容来看，它们完成了两件不同的事情。SAML用于单点登录，而OAuth用于访问特定资源，而不是在另一个系统中创建用户会话。因此，我不清楚终端用户使用的设备为什么会影响每个协议的使用决定。我有这个权利吗？对于SSO，使用位于OAuth顶部的OpenID Connect 使

我一直试图理解何时使用OAuth和SAML。包括这一个在内的多个站点表示，当涉及移动设备时，最好使用OAuth2，如果您的用例涉及移动设备，那么使用某种形式的承载令牌的OAuth2是合适的。但是从我读到的关于SAML和OAuth的内容来看，它们完成了两件不同的事情。SAML用于单点登录，而OAuth用于访问特定资源，而不是在另一个系统中创建用户会话。因此，我不清楚终端用户使用的设备为什么会影响每个协议的使用决定。我有这个权利吗？

对于SSO，使用位于OAuth顶部的OpenID Connect

使用它可以提供完整的范围

这比SAML更好，因为：

SAML需要更强大的加密功能 SAML需要不适用于移动应用程序的浏览器重定向 OIDC使用REST—更简单 API调用需要OAuth令牌。无法使用SAML令牌。

您提到过，SAML需要更强大的加密功能，但这不是一件好事吗？我的意思是提高安全性和所有？是的，但需要库等。移动设备的SAML堆栈不多。