我希望只有经过身份验证的用户才能访问我的Web应用程序(.net)。 为此,我在解决方案设计中提出了一种身份管理系统。
但是我想知道我是否应该
OAuth身份验证
或Active Directory身份验证
这两者之间有什么区别,应该使用哪一个? 什么时候。
答案 0 :(得分:0)
我猜你在混合概念:
OAuth基本上是将授权委派给另一个应用程序。它可以是您/您的团队编写的应用程序,也可以是活动目录。最后,它可以是Google登录,而stackowerflow在此处)
授权将生成一个令牌,它是应用程序每次用于授权的令牌。
我认为您要比较的是SAML与OAuth:
主要区别是我之前所说的,使用OAuth,您将信任用户已登录的第三方应用程序。
SAML是实现Single ing,联合身份验证和身份管理器的标准。
还有其他差异
生成的令牌
SAML是一个XML OAuth是Json 传输层
主要目标