OAUTH、OPENID、SAML、CAS做统一认证与授权时有什么区别

OAUTH、OPENID、SAML、CAS做统一认证与授权时有什么区别,为何业界一股脑都使用oauth?OPENID、SAML、CAS不能进行授权的操作码?我感觉好像都可以,还是因为OAUTH2.0协议在第三方调用开发上比较简单,比较轻量级,所以大家都采用oauth?

认证授权 oauth


share
你的乃頭有毒 11 years, 7 months ago

Answers

首先SSO和权限控制是两回事。
OpenID是IDP提供一个身份唯一标识把第三方的应用帐号绑定到唯一标识上,只起到了认证的作用。
SAML支持XACML协议进行权限控制。
CAS本身没有授权,也没有权限控制,但是CAS支持SAML,所以就支持了权限控制。
SAML协议较OAUTH来说确实比较复杂,但是功能也十分强大,支持认证,权限控制和用户属性。


share
昨夜雨潇潇 answered 11 years, 7 months ago

Your Answer

Ask Question
Related questions

使用Token作为凭证,从App免登陆跳转到Web是否足够安全?

第三方接入的实现

如何理解OAuth 2.0 Key的生命周期

判断Token是否有效

PHP 生成 32 位非0整形字串 , 这个怎么写哦

这里的google\qq\sina\github等登录模块,是怎么实现的?