Различие между требованиями по сравнению с OAuth
Что является различием между основанной на требованиях аутентификацией по сравнению с тем, Что обеспечивается OAuth.
Я ищу концептуальное различие и не техническое различие. Когда делают я выбираю Claims over OAuth и наоборот.
Основанная на требованиях аутентификация предложена Microsoft и сборкой сверх безопасности WS. Но OAuth является больше протоколом с открытым исходным кодом, который предлагается для разрешения выбирающих ресурсов от различных порталов на основе маркера безопасности.
Требования также имеют это понятие маркера (SAML закодированные или сертификаты X509).
Я пытаюсь понять, когда делают я выбираю Claims over OAuth и наоборот.
Спасибо
1 ответ
Идентификация на основе утверждений - это способ отделения кода вашего приложения от особенностей протоколов идентификации (таких как SAML, Kerberos, WS-Security и т. Д.). Он предназначен не только для веб-приложений, но и реализован в виде библиотеки / фреймворка .NET под названием WIF .
OAuth - это особый протокол, с помощью которого один веб-сайт может получить согласие пользователя на доступ к его личным данным на другом веб-сайте.
Это не тот случай, когда вы выбираете одно или другое, на самом деле они дополняют друг друга. Потенциально вы могли бы использовать оба сразу, если бы создавали веб-приложение .NET, которое выполняло бы OAuth через WIF.