【发布时间】:2015-03-26 11:44:37
【问题描述】:
在reading 谈到 Microsoft 的基于声明的身份之后,我不明白它与 OAuth 相比带来了什么更多(因此使用基于声明的身份而不是 OAuth 在哪里更好)。
基于声明的身份是一种将应用程序代码与身份协议的细节分离的方法 [而] OAuth 是一种特定的协议。
OAuth 需要基于声明的安全性
所以它看起来像:
基于声明的身份更多的是一种架构,而 OAuth 是一种协议。
基于声明的身份接受多种协议,包括 OAuth。
OAuth 使用基于声明的身份。
显然:
基于声明的身份可以在 Web 应用程序之外使用,
基于声明的身份是面向 Microsoft 的,这意味着在 Microsoft 产品(例如 SharePoint)中提供出色的支持,但在其他环境(例如托管在 Linux 服务器上的 Python 应用程序)中的支持较弱,
这意味着在严重依赖 Microsoft 技术并需要提供基于 Active Directory 和其他提供商(例如合作伙伴的 OAuth 提供者。
我对基于声明的身份的理解正确吗?
【问题讨论】:
标签: authentication oauth claims-based-identity