OAuth Vs SAML用于现代Web和本机应用程序
我正处于一个项目的某个阶段,我可能需要将OAuth(甚至OpenID Connect)作为未来使用SAML的任何Web和本机应用程序的发展方向的关注点/原因带到桌面上 我所阅读的文档说明了OAuth的简单性(我可以证明这一点),但并没有说它不能在SAML中完成。我与OAuth合作过,我可以证明它的简单性,但与SAML没有那么多,但我仍然知道它可以使用SAML来完成,但我认为在这种情况下它要复杂得多OAuth Vs SAML用于现代Web和本机应用程序,oauth,saml,openid-connect,Oauth,Saml,Openid Connect,我正处于一个项目的某个阶段,我可能需要将OAuth(甚至OpenID Connect)作为未来使用SAML的任何Web和本机应用程序的发展方向的关注点/原因带到桌面上 我所阅读的文档说明了OAuth的简单性(我可以证明这一点),但并没有说它不能在SAML中完成。我与OAuth合作过,我可以证明它的简单性,但与SAML没有那么多,但我仍然知道它可以使用SAML来完成,但我认为在这种情况下它要复杂得多 有谁能告诉我一个权威的消息来源,它可以做出这样的声明并提供有利于OAuth的任何数字/文档吗?SA
有谁能告诉我一个权威的消息来源,它可以做出这样的声明并提供有利于OAuth的任何数字/文档吗?SAML和WS-Fed是企业协议。他们有复杂的加密标准。在最常用的配置文件中,它们需要浏览器功能,因为协议是通过浏览器重定向驱动的。所使用的令牌是基于XML的SAML令牌,可以很大 如果您想与SaaS应用程序(如Salesforce、Workday)联合,它们只支持SAML SAML和WS-Fed支持SOAP和WCF,没有web API OAuth是一种轻量级协议,适用于本机设备(无头、桌面、WPF)、移动应用程序等。此处没有浏览器功能,因此无法使用SAML等。此外,这些设备不适用于复杂的加密 OAuth有一系列的配置文件,例如授权码授权(OpenID Connect在其中发挥作用)和客户端机密(取决于对密钥的相互了解) 它只支持web API 使用的令牌是JWT,带宽要少得多 选择取决于用例。一个并不比另一个“好”
请参阅此处的场景-。SAML和WS-Fed是企业协议。他们有复杂的加密标准。在最常用的配置文件中,它们需要浏览器功能,因为协议是通过浏览器重定向驱动的。所使用的令牌是基于XML的SAML令牌,可以很大 如果您想与SaaS应用程序(如Salesforce、Workday)联合,它们只支持SAML SAML和WS-Fed支持SOAP和WCF,没有web API OAuth是一种轻量级协议,适用于本机设备(无头、桌面、WPF)、移动应用程序等。此处没有浏览器功能,因此无法使用SAML等。此外,这些设备不适用于复杂的加密 OAuth有一系列的配置文件,例如授权码授权(OpenID Connect在其中发挥作用)和客户端机密(取决于对密钥的相互了解) 它只支持web API 使用的令牌是JWT,带宽要少得多 选择取决于用例。一个并不比另一个“好”
请参阅此处的场景-。OAuth不适合非web应用程序(桌面和移动应用程序),因为在所有现实世界的方案中都需要浏览器。SAML不也是这样吗?请给出OpenID Connect()OAuth不适合非web应用程序(桌面和移动应用程序)的一些原因10个原因,因为浏览器在所有现实世界的方案中都是必需的。这对SAML来说不也是如此吗?请给出OpenID Connect()SalesForce支持OpenID Connect的10个理由。SalesForce支持OpenID连接。