我正处于一个项目的某个阶段,我可能需要将表格问题/原因纳入OAuth(甚至OpenID Connect)作为未来使用SAML的未来Web和本地应用程序的方式
我所经历的文档证明了OAuth的简单性(我可以证明),但并没有说它不能在SAML中完成。我和OAuth一起工作过,我可以证明它的相似之处,但SAML却没有那么多,但仍然知道可以使用SAML完成,但我认为它更复杂情况下。
有人能指出一个权威来源,可以提出索赔并制作任何支持OAuth的数字/文档吗?
答案 0 :(得分:2)
SAML和WS-Fed是企业协议。他们有复杂的加密标准。在最常用的配置文件中,它们需要浏览器功能,因为协议是通过浏览器重定向驱动的。使用的令牌是SAML令牌,基于XML,可以很大。
如果您想与SaaS应用程序联合,例如Salesforce,Workday他们只支持SAML。
SAML和WS-Fed支持SOAP和WCF,没有Web API。
OAuth是一种轻量级协议,适用于本机设备(无头,桌面,WPF),移动应用程序等。此处没有浏览器功能,因此无法使用SAML等。这些设备也不适用于复杂的加密
OAuth有一系列配置文件,例如授权代码授权(OpenID Connect发挥作用)和客户端机密(取决于对密钥的相互了解)。
它仅支持Web API。
使用的令牌是JWT - 带宽要少得多。
选择是用例。一个不是"更好"比另一个。
请参阅此处的方案 - Authentication Scenarios for Azure AD。