标签: security authentication oauth-2.0 authorization single-sign-on
我正在尝试在访问应用程序或资源时了解用户和API /微服务的各种安全模式。如果有人可以提供以下身份验证和授权机制的高级详细信息(差异/相似性),以及在实现级别提供更多信息的相关链接,将很有帮助:-
1-使用AD和Kerberos进行SSO身份验证和授权。
2-使用OpenID Connect和OAuth2进行身份验证和授权。