Security 安全令牌和安全票证之间有什么区别？

安全令牌和安全票证之间有什么区别

---

我看到这些术语可以互换使用。是否有“行业标准”的定义？或者这些术语的定义是否因技术/协议/实现的不同而有所不同？

A安全令牌在成功验证服务请求后成为安全票据。对于SOAP，在收到SOAP消息作为确认之后，该安全票证将用于所有后续请求。我认为安全令牌级别更高、更严格，而安全票证是由服务提供商颁发的，更有用

根据这篇（不再是最新的）MSDN文章，：

…客户端获得一个安全上下文令牌（SCT）（它演示了 客户端已从STS进行身份验证）并缓存它。 客户端通过STS进行身份验证后，客户端可以使用 会话令牌，用于请求服务令牌以与 服务STS验证由 客户端和问题服务令牌与Kerberos 协议验证票据授予票据并发布服务 票

“安全令牌”与我熟悉的含义相同，但使用“服务令牌”代替“服务票证”。这句话的最后一部分是关于Kerberos的，读起来非常奇怪，即“票证授予票证”

下面是另一种解释，我对这个术语比较熟悉（特别是关于）：

SSO的基本形式只是意味着服务提供商将信任它 由使用SAML标准提供的身份验证凭据 身份提供者。。。请注意，当我们使用术语“令牌”时， 我们不是在讨论某种物理安全令牌，而是 另一种完全不同的东西，是SAML的一部分的安全票 标准

现在是你问题的下一部分，关于标准有四个OASIS WS安全令牌用例（策略？）。如果您在访问时遇到任何问题，OASIS会有一个

页面，单词token和ticket在很大程度上取决于您所处理的系统类型；你在什么样的语境下说话。在Windows NT衍生工具上，标记的概念是一个标识。当用户或服务登录到系统时，系统将验证他们的身份一次，并生成一个令牌，该令牌将被交给该用户/服务并用作他们的身份。例如，系统不需要在每次程序打开文件时验证身份。这基本上确保了身份验证（证明用户/服务是他们所说的人）和授权（确定用户/服务是否可以访问某些资源）之间的清晰分离

另一方面，（同样适用于NT衍生工具）单词ticket通常指的是。它们用于域上的两台机器，以便能够证明彼此的身份。在向域控制器证明自己的身份后（使用密码或智能卡等传统方式），域控制器会制作一张票证，该票证可以传递给远程机器以验证身份

如果一个人正在处理一台远程机器，那么很可能同时涉及票据和代币。例如，如果机器A在机器B上打开一个文件共享，那么机器A将通过域控制器验证使用它的用户，从而获得Kerberos票证。然后，它使用Kerberos票证验证其与机器B的身份。然后，机器B为机器a创建一个会话，生成一个令牌，作为机器B上本地授权查询的会话身份

---

正如Feral和Oded在这个问题的其他地方所说，这是一种非常特定于领域的语言。

这些术语的意思是相同的。它们确实是可以互换的，尽管我听说令牌在安全领域使用得更多。@Oded我甚至不应该试图回答这个问题，但我直到后来才读过你的个人资料。你知道很多关于代币、票和安全的事情@FeralOink-我的代表和评论不应该阻止你回答问题。我可以告诉你，我并不是什么都知道。从你的回答来看，似乎你在谈论一个非常特定的上下文——SOAP，这可能是OP所问的，也可能不是。@Feral——不要认为高声誉意味着什么。这是一个容易落入的陷阱。Jon Skeet曾表示，在堆栈溢出方面享有很高的声誉，这主要表明在站点上花费的时间；）