SAML、OAuth 与 OpenID Connect
浏览:972
这篇文章最初发布在我的博客上。使用以下链接查看原始来源:
SAML、OAuth 与 OpenID Connect
本文将探讨 SAML、OAuth 和 OpenID Connect、它们的用例以及它们如何相互交互
rahulvijayvergiya.hashnode.dev
身份验证和授权对于确保应用程序和数据的安全至关重要。用于管理这些流程的三种广泛使用的协议是 OAuth、SAML 和 OpenID。
当您使用 Facebook、Google 或 LinkedIn 等应用程序登录其他网站时,您会遇到一些重要的协议:OAuth、SAML 和 OpenID Connect 。这些协议有助于确保您的信息安全,同时允许您访问不同的服务。
1.SAML(安全断言标记语言)
SAML 是一种开放标准,用于在各方之间交换身份验证和授权数据,特别是在身份提供商 (IdP) 和服务提供商 (SP) 之间。它主要用于单点登录 (SSO) 场景,使用户能够进行一次身份验证并获得对多个应用程序的访问权限。
SAML 的工作原理
角色/演员:
用户: 访问应用程序的个人。
身份提供商 (IdP): 对用户进行身份验证并提供身份断言的服务。
服务提供商 (SP): 用户尝试访问的应用程序或服务。
请求流程图:
SAML 的主要特性
单点登录 (SSO): 用户对多项服务进行一次身份验证。
基于 XML: 使用 XML 来处理消息,使其更加强大。
安全断言: 安全地传输用户身份和属性。
2.OAuth(开放授权)
OAuth 是一种开放的访问委托标准,通常用于基于令牌的身份验证和授权。它允许第三方应用程序访问用户数据而不暴露其凭据。 OAuth 主要用于授权,使用户能够向另一站点授予对其在一个站点上托管的资源的有限访问权限。
OAuth 的工作原理
角色/演员:
资源所有者: 拥有数据并授予数据访问权限的用户。
资源服务器: 托管用户数据的服务器(例如 Google、Facebook)。
客户端:请求访问用户数据的第三方应用程序。
授权服务器:在验证资源所有者身份后负责向客户端颁发访问令牌的服务器。
请求流程图:
OAuth 的主要特点
委派访问: 用户可以在不共享凭据的情况下授予访问权限。
访问令牌:限制访问持续时间的短期令牌。
范围: 定义授予客户端的访问范围。
3.OpenID连接
OpenID Connect 是构建在 OAuth 2.0 之上的身份验证层。它添加了身份验证,并为客户端提供了一种基于授权服务器执行的身份验证来验证用户身份的方法。
OpenID Connect 的工作原理
角色/演员:
最终用户:想要进行身份验证的用户。
客户端:请求用户身份验证的应用程序。
授权服务器:对用户进行身份验证并颁发令牌的服务器。
请求流程图:
OpenID Connect 的主要特性
ID 令牌: 提供用户信息和声明的 JWT。
与 OAuth 无缝集成: 结合身份验证和授权。
用户信息端点: 允许获取其他用户信息。
OpenID Connect 和 OAuth
看起来很相似,但它们都有不同但互补的目的:
OAuth:用于授权。它允许应用程序从其他服务(例如 Facebook 或 Google)访问资源(例如您的个人资料或照片),而无需您的密码。当您想要授予对您的数据的有限访问权限(例如,第三方应用程序访问您的日历)时,请使用 OAuth。
OpenID Connect (OIDC):构建在 OAuth 之上,用于身份验证。它会验证您的身份并允许应用程序知道您是谁。当您需要使用 Google 等服务登录网站或应用程序以证明您的身份时,请使用 OpenID Connect。
何时使用:
-
使用 OAuth:
- 当您希望应用程序代表您访问数据或资源时(例如,应用程序为您在 Twitter 上发布信息)。
- “这个应用程序可以访问我的数据吗?” (授权)
-
使用 OpenID Connect:
- 当您需要验证用户身份时(例如,使用您的 Google 帐户登录网站)。
- “这个用户是谁?” (验证)
OAuth、SAML 和 OpenID Connect 的快速比较
| 特征 | OAuth | SAML | OpenID 连接 |
|---|---|---|---|
| 目的 | 授权 | 验证 | 身份验证与授权 |
| 格式 | JSON、令牌 | XML | JSON |
| 用例 | API 访问、移动应用程序 | Web 应用程序、SSO | 网络和移动应用程序 |
| 复杂 | 缓和 | 高的 | 缓和 |
| 用户体验 | 重定向至 IdP | 重定向至 IdP | 重定向到授权服务器 |
结论
了解 OAuth、SAML 和 OpenID Connect 对于构建有效处理用户身份验证和授权的安全应用程序至关重要。每个协议都有其目的,确保您可以访问所需内容,同时保证数据安全。
参考
OAuth 2.0 简单解释
什么是 SAML?
OpenID Connect 概述
了解差异:OAuth、SAML 和 OpenID Connect
-
如何使用Regex在PHP中有效地提取括号内的文本php:在括号内提取文本在处理括号内的文本时,找到最有效的解决方案是必不可少的。一种方法是利用PHP的字符串操作函数,如下所示: 作为替代 $ text ='忽略除此之外的一切(text)'; preg_match('#((。 &&& [Regex使用模式来搜索特...编程 发布于2025-03-25 -
如何将PANDAS DataFrame列转换为DateTime格式并按日期过滤?Transform Pandas DataFrame Column to DateTime FormatScenario:Data within a Pandas DataFrame often exists in various formats, including strings.使用时间数据时...编程 发布于2025-03-25
-
``STD :: LANEDER'如何解决工会中的const成员的编译器优化问题?Unveiling the Essence of Memory Laundering: A Deeper Dive into std::launderIn the realm of C standardization, P0137 introduces std::launder, a funct...编程 发布于2025-03-25
-
如何检查对象是否具有Python中的特定属性?方法来确定对象属性存在寻求一种方法来验证对象中特定属性的存在。考虑以下示例,其中尝试访问不确定属性会引起错误: >>> a = someClass() >>> A.property Trackback(最近的最新电话): 文件“ ”,第1行, attributeError:SomeClass实...编程 发布于2025-03-25
-
我可以将加密从McRypt迁移到OpenSSL,并使用OpenSSL迁移MCRYPT加密数据?将我的加密库从mcrypt升级到openssl 问题:是否可以将我的加密库从McRypt升级到OpenSSL?如果是这样,如何?答案:是的,可以将您的Encryption库从McRypt升级到OpenSSL。我可以使用mcrypt数据使用openssl?可以使用openssl。附加说明: [o...编程 发布于2025-03-25
-
如何使用组在MySQL中旋转数据?在关系数据库中使用mySQL组使用mySQL组进行查询结果,在关系数据库中使用MySQL组,转移数据的数据是指重新排列的行和列的重排以增强数据可视化。在这里,我们面对一个共同的挑战:使用组的组将数据从基于行的基于列的转换为基于列。 Let's consider the following ...编程 发布于2025-03-25
-
如何在Java字符串中有效替换多个子字符串?在java 中有效地替换多个substring,需要在需要替换一个字符串中的多个substring的情况下,很容易求助于重复应用字符串的刺激力量。 However, this can be inefficient for large strings or when working with nu...编程 发布于2025-03-25
-
您如何在Laravel Blade模板中定义变量?在Laravel Blade模板中使用Elegance 在blade模板中如何分配变量对于存储以后使用的数据至关重要。在使用“ {{}}”分配变量的同时,它可能并不总是最优雅的解决方案。幸运的是,Blade通过@php Directive提供了更优雅的方法: $ old_section =“...编程 发布于2025-03-25
-
如何将来自三个MySQL表的数据组合到新表中?mysql:从三个表和列的新表创建新表 答案:为了实现这一目标,您可以利用一个3-way Join。 选择p。*,d.content作为年龄 来自人为p的人 加入d.person_id = p.id上的d的详细信息 加入T.Id = d.detail_id的分类法 其中t.taxonomy =...编程 发布于2025-03-25
-
如何使用“ JSON”软件包解析JSON阵列?parsing JSON与JSON软件包 QUALDALS:考虑以下go代码:字符串 } func main(){ datajson:=`[“ 1”,“ 2”,“ 3”]`` arr:= jsontype {} 摘要:= = json.unmarshal([] byte(...编程 发布于2025-03-25
-
为什么不````''{margin:0; }`始终删除CSS中的最高边距?在CSS 问题:不正确的代码: 全球范围将所有余量重置为零,如提供的代码所建议的,可能会导致意外的副作用。解决特定的保证金问题是更建议的。 例如,在提供的示例中,将以下代码添加到CSS中,将解决余量问题: body H1 { 保证金顶:-40px; } 此方法更精确,避免了由全局保证金重置引...编程 发布于2025-03-25
-
如何从PHP中的数组中提取随机元素?从阵列中的随机选择,可以轻松从数组中获取随机项目。考虑以下数组:; 从此数组中检索一个随机项目,利用array_rand( array_rand()函数从数组返回一个随机键。通过将$项目数组索引使用此键,我们可以从数组中访问一个随机元素。这种方法为选择随机项目提供了一种直接且可靠的方法。编程 发布于2025-03-25
-
\“(1)vs.(;;):编译器优化是否消除了性能差异?\”答案: 在大多数现代编译器中,while(1)和(1)和(;;)之间没有性能差异。编译器: perl: 1 输入 - > 2 2 NextState(Main 2 -E:1)V-> 3 9 Leaveloop VK/2-> A 3 toterloop(next-> 8 last-> 9 ...编程 发布于2025-03-25
-
在Java中使用for-to-loop和迭代器进行收集遍历之间是否存在性能差异?For Each Loop vs. Iterator: Efficiency in Collection TraversalIntroductionWhen traversing a collection in Java, the choice arises between using a for-...编程 发布于2025-03-25
-
哪种方法更有效地用于点 - 填点检测:射线跟踪或matplotlib \的路径contains_points?在Python Matplotlib's path.contains_points FunctionMatplotlib's path.contains_points function employs a path object to represent the polygon.它...编程 发布于2025-03-25
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
