基于声明的身份验证与 OAuth 提供的身份验证有什么区别。
我正在寻找概念上的差异,而不是技术上的差异。我什么时候选择声明而不是 OAuth,反之亦然。
基于声明的身份验证由 Microsoft 提出并建立在 WS-Security 之上。但 OAuth 更像是一种开源协议,被提议允许基于安全令牌从不同的门户获取资源。
Claims 也有这个令牌的概念(SAML 编码或 X509 证书)。
我试图了解何时选择声明而不是 OAuth,反之亦然。
谢谢
问问题
14721 次
1 回答
32
基于声明的身份是一种将应用程序代码与身份协议(例如 SAML、Kerberos、WS-Security 等)的细节分离的方法。它不仅适用于 Web 应用程序,而且被实现为称为WIF的 .NET 库/框架。
OAuth 是一种特定协议,一个网站可以通过该协议获得用户同意以访问其在另一个网站上的私人数据。
实际上,您不会选择其中一个,实际上它们是互补的。如果您正在构建一个通过 WIF 执行 OAuth 的 .NET Web 应用程序,您可能可以同时使用两者。
于 2010-05-17T11:48:38.417 回答