我是安全域新手,所以不知道这个问题是否有效。我目前正在使用OpenAM来保证我的Web应用程序与J2ee代理的安全性,现在我发现OpenAM可以使用OAUTH以及定义的基础策略进行授权,现在openam和oauth都为有效用户开发了令牌,并且不共享用户凭证与应用程序,那么两者有何不同?我的第二个问题是,如果我的应用程序不支持像google和facebook这样的oauth,我需要做些什么来将oauth实现到我的应用程序中。
答案 0 :(得分:0)
OpenAM支持基于OAuth的授权,如果这是您的困惑。它还支持
1)OpenID Connect 2)SAML
您的应用程序可以使用其中任何一个来获取OpenAM的授权。您的应用程序也可以使用REST API来实现此目的。选择是你的。
就令牌而言,OAuth令牌与OpenAM令牌不同。 OAuth令牌包括
1)refresh_token 2)access_token
access_token用于进行基于oauth的调用。但是,OpenAM令牌基本上是cookie中的内容或通过REST API获得的内容。
关于第二个问题,要支持OAuth,您需要使用oauth客户端库并在服务器端启用oauth(在本例中为OpenAM)。此客户端库将取决于您选择编写此应用程序的语言。