OAuth是否适合移动设备使用?

时间:2019-05-16 15:34:25

标签: mobile oauth-2.0 single-sign-on saml saml-2.0

我一直在尝试了解何时使用OAuth和SAML。包括该站点https://dzone.com/articles/saml-versus-oauth-which-one在内的多个站点都说,当涉及到移动设备时,首选OAuth 2(“如果您的用例涉及移动设备,则具有某种形式的Bearer令牌的OAuth2是合适的”)。但是从我阅读的有关SAML和OAuth的内容来看,它们完成了两项不同的工作。 SAML用于单点登录,而OAuth用于访问特定资源(与在另一个系统中创建用户会话相反)。因此,我不清楚最终用户使用的设备为什么会影响何时使用每种协议的决定。我有这个权利吗?

1 个答案:

答案 0 :(得分:1)

对于SSO,请使用位于OAuth顶部的OpenID Connect。

使用它可以为您提供全方位的服务。

这比SAML更好,因为:

  • SAML需要更好的加密功能
  • SAML需要浏览器重定向(不适用于移动应用程序)
  • OIDC使用REST-更简单
  • API调用需要OAuth令牌。不适用于SAML令牌。