runxinzhi.com
首页
百度搜索
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
相关阅读:
log4j配置详解
vs2005 sp1补丁安装,报1718错误: 数字签名拒绝
打开word时,”无法注册这篇文档,不能创建从其他文档到这篇文档的链接“ 错误的解决
谈谈.NET的协变和逆变
ASP.NET 母版页和内容页中的事件(转)
WPF Page页面导航栏的隐藏
my sql insert if not exists 的方法
fancybox modal 的完美解决
wpf demo (gif , multithredading,httpwatch)
如何在发布使用WCF的silverlight
原文地址:https://www.cnblogs.com/ingstyle/p/11670196.html
最新文章
http1.1长连接无法实现推送,个人理解
vb6 Vba 插件 添加输出函数名到立即窗口 Addin
VB6 Vb.net 为什么要用委托,为什么要用事件?个人理解.
vb6 vba vb.net 回调函数是什么.个人理解
Vb6 VB.net 事件 委托 接口 继承 多态 的理解
c++读写文件
MySQL 5.7 Sleep 连接太多的处理方式
MySQL 5.7 CPU高的定位方法
MySQL 5.7 配置
MySQL 主从复制相关
热门文章
Mysql 常用命令
VMware虚拟机如何设置CentOS 7 磁盘扩容?
VS2019 设置tab插入空格不好使的解决方法
HTML5 QR Code scanner
log4j2漏洞解决办法
linux环境开机自启动nginx
MYSQL 字段中的换行符和回车符
ahk
无法访问Windows Installer服务 之错误解决
Java异常学习总结
Copyright © 2020-2023
润新知