2
请告诉我这些第三方认证,即开放ID,o-auth1.0,o-auth1.0a,o-auth2.0和开放ID连接之间的区别。 嗯,我GOOGLE了这一点,但无法找到所有这些之间的确切区别。我一直在o-auth和open id之间做出区别,但并没有将所有这些区别放在一起。openid,oauth1.0,oauth1.0a,oauth2.0和open id connect有什么区别?
任何参考或任何解释将不胜感激。提前致谢。
A
回答
4
首先,请注意认证与授权之间的区别:并非问题中的所有协议都实际进行认证。
在身份验证过程中,您向其他人证明您的身份(例如,显示驾驶执照),请参阅OpenId。
在授权期间,您授予其他人使用受保护资源的访问权限(例如提供车钥匙),可能不会泄露您的身份,请参阅OAuth。 OAuth 1.0的作品,但一个普遍的抱怨是,服务器和客户端必须做很多加密,所以它不是轻量级的客户端,并不支持嵌入式客户端(例如JavaScript)。 OAuth 1.0a解决了一个安全问题,但它已经过时了,该修复包含在原始规范(RFC 5849)中。 OAuth 2.0支持远程Web应用程序和嵌入式/ JavaScript客户端,并且可以更轻松地实现客户端应用程序。
OpenId Connect将OpenId和OAuth(从而提供身份验证和授权)统一为OAuth 2.0协议的一个小扩展。
相关问题
- 1. OpenID和myOpenID有什么区别?
- 2. 'open -a TextMate.app'和'mate'有什么区别?
- 3. @ + id/android:list和@ + id/list有什么区别
- 4. 在Eclipse中“Open Type”/“Open Resource”有什么区别?
- 5. OpenID Connect的会话ID
- 6. 选择器#id和[id $ ='id']之间有什么区别?
- 7. Perl中的open和sysopen有什么区别?
- 8. Office Automation,VSTO和Open XML SDK有什么区别?
- 9. c中的open和creat系统调用有什么区别?
- 10. OCaml中的include,require和open有什么区别?
- 11. XMLHttpRequest对象的open()和send()方法有什么区别?
- 12. Firefox中的open()和window.open()有什么区别?
- 13. 有什么区别`和$(Bash中有什么区别?
- 14. $(“#id div”)和$(“#id> div”)有什么区别?
- 15. Android中的@ id /和@ + id /有什么区别?
- 16. 在JSF中,from-view-id和from-tree-id有什么区别?
- 17. id和place id在google map api结果中有什么区别?
- 18. ==和===有什么区别?
- 19. ==和===有什么区别?
- 20. 有什么区别? :和||
- 21. ==和===有什么区别?
- 22. '=='和'==='有什么区别?
- 23. `&`和`ref`有什么区别?
- 24. 有什么区别:。!和:r!?
- 25. | 0和~~有什么区别?
- 26. Appender和〜有什么区别?
- 27. OAuth 2.0和OpenID Connect
- 28. OpenId Connect,SSO和SPA
- 29. 有什么区别?
- 30. 接口ID,实现ID和DLL ID(UID3)有什么区别和关系?
谢谢!!你的回答帮助我清除了我怀疑的阴云。 – Pragya 2014-09-03 13:17:18