Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/465.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
OAUTH授权和OpenAM授权之间的区别_Oauth_Openam_Opensso - Fatal编程技术网
Fatal编程技术网
  • oauth/
  • OAUTH授权和OpenAM授权之间的区别

OAUTH授权和OpenAM授权之间的区别

oauth

OAUTH授权和OpenAM授权之间的区别,oauth,openam,opensso,Oauth,Openam,Opensso,我是安全领域的新手,所以不知道在这里问这个问题是否有效。我目前正在使用OpenAM来确保我的web应用程序与J2ee代理的安全性,现在我发现OpenAM可以使用OAUTH以及根据定义的策略进行授权,现在OpenAM和OAUTH都为有效用户开发令牌,并且不与应用程序共享用户凭据,那么两者有多大区别呢?我的第二个问题是,如果我的应用程序不支持oauth,比如google和facebook,那么我需要做些什么来将oauth实现到我的应用程序中。OpenAM支持基于oauth的授权,如果这正是您的困惑所

我是安全领域的新手,所以不知道在这里问这个问题是否有效。我目前正在使用OpenAM来确保我的web应用程序与J2ee代理的安全性,现在我发现OpenAM可以使用OAUTH以及根据定义的策略进行授权,现在OpenAM和OAUTH都为有效用户开发令牌,并且不与应用程序共享用户凭据,那么两者有多大区别呢?我的第二个问题是,如果我的应用程序不支持oauth,比如google和facebook,那么我需要做些什么来将oauth实现到我的应用程序中。

OpenAM支持基于oauth的授权,如果这正是您的困惑所在。它还支持

1) OpenID连接 2) 萨米尔

您的应用程序可以使用这两种方法之一从OpenAM获得授权。您的应用程序也可以为此使用RESTAPI。选择权在你

就令牌而言,OAuth令牌不同于OpenAM令牌。OAuth令牌包括

1) 刷新令牌 2) 访问令牌

access_令牌用于进行基于oauth的调用。然而,OpenAM令牌基本上就是cookie中的内容或通过RESTAPI获得的内容

关于第二个问题,要支持OAuth,您需要使用OAuth客户端库并在服务器端启用OAuth(在本例中为OpenAM)。此客户端库将取决于您选择编写此应用程序的语言