会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
彪悍的代码不需要注释
献给热爱生活和学习的你!
博客园
首页
新随笔
联系
订阅
管理
OAuth2、OpenID、SMAL 对比
对比点
OAuth2.0
OpenID
SMAL2
票据格式
JSON or SAML2
JSON
XML
支持授权
Yes
Yes
Yes
支持认证
“伪认证”
Yes
Yes
创建年份
2005
2006
2001
最新版本
OAuth2
OpenID Connect
SAML 2.0
传输方式
HTTP
HTTP GET and HTTP POST
HTTP重定向,SAML SOAP绑定,HTTP POST绑定等
安全弱点
不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS
不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题
XML签名存在漏洞,可能被伪造
使用场景
API 授权
商用应用的单点登录
企业级单点登录,但是对于移动端支持不是很好
彪悍的人生不需要解释,彪悍的代码不需要注释。
posted @
2019-10-14 10:42
彪悍的代码不需要注释
阅读(
843
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告
39
0