OAUTH,OPENID,SAML,CAS做统一认证与授权时有什么区别
发布网友
共1个回答
热心网友
OpenID是Authentication
OAuth是Authorization
前者是网站对用户进行认证,让网站知道逗你是你所声称的URL的属主地
后者其实并不包括认证,只不过逗只有认证成功的人才能进行授权地,结果类似于逗认证+授权地了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息
如果A网站需要用B网站的用户系统进行登录(学名好像叫federated login),它可以
选择OpenID认证,然后通过attribute exchange获取用户的昵称或其他通过OpenID暴露出来的用户属性,或者
选择OAuth认证,获取到token后再用token获取用户昵称或其他允许被访问的信息
