1
我們正在使用ASP.NET發展企業應用程序默認情況下它使用OAuth禁用第三方服務。我在這個問題上有幾個問題:的OAuth 2.0
- 在企業軟件中,我們可以使用OAuth,即使我們不使用任何社交網站登錄?
- 什麼是OAuth的以外的其他選項,爲企業身份驗證和授權?
- 默認情況下,它使用ASP.NET身份,因爲它只是需要一個理由,我可以完全繞過ASP.NET身份併發出令牌自己?
A
回答
0
OAuth可能因爲Google,Facebook和Twitter等主要社交網站的採用而受到歡迎。
(1)說了這麼多,你可以和它確實已經被跨越了廣泛的什麼都沒有做與社會登錄應用。
(2)的OAuth2之前,企業大多使用SAML和WS聯合解決身份驗證和授權相關的問題。這些協議最常見的情況是實施SSO(單點登錄)解決方案。雖然他們今天仍然被積極使用的,趨勢將是您採用的OAuth2和/或OpenID Connect作爲替代品。
(3)像你說的,如果你有消耗它可能不會在乎哪種技術來生成令牌標記,而是隻有在確保令牌有效關注的系統。這意味着是的,只要符合消費者標準(或者您調整消費者以符合生產者標準),您就可以自己生成代幣。你應該,但是,考慮一些事情......
這真的很容易使認證工作在這個意義上 - 耶,我的用戶可以驗證。
這是顯著複雜,做一個安全的方式,這樣你不就結了 - 該死的,我的應用剛剛擁有。
不必做,所以你應該委託一切,你可以說是專注於身份驗證的可信的第三方庫或服務的可能性,這將跟上步伐,在不斷變化的安全性景觀。 如果你正在尋找的選擇我會建議您檢查Auth0;當然你應該知道我有偏見,因爲我最終在那裏工作。
相關問題
- 1. 的Oauth 2.0 appspot.com
- 2. picasaweb.google.com的OAuth 2.0
- 3. 的OAuth 2.0 MVC流
- 4. Angularjs + OAuth + Play 2.0
- 5. GoogleCredentialsBuilder OAuth 2.0
- 6. Android&OAUTH 2.0
- 7. OAuth 2.0教程?
- 8. oAuth 2.0 with Titanium
- 9. Facebook和OAuth 2.0
- 10. 使用OAuth 2.0
- 11. Google API OAuth 2.0
- 12. Jersey + Oauth 2.0
- 13. 註冊Google OAuth 2.0
- 14. Facebook OAuth 2.0 /連接
- 15. OAuth 2.0設置AccessToken
- 16. grails oAuth 2.0文檔?
- 17. OAuth 2.0和Amazon Beanstalk
- 18. Facebook OAuth 2.0問題
- 19. Unauthorize 401 Oauth 2.0 google
- 20. OAuth 2.0服務器
- 21. OAuth 2.0和php slim
- 22. OAuth 2.0和OpenID Connect
- 23. Slack API和OAuth 2.0
- 24. 的OAuth 2.0的WebView IOS SDK
- 25. 的Youtube API的OAuth 2.0 400
- 26. WinForm上的Google OAuth 2.0
- 27. 適用於API的OAuth 2.0
- 28. oauth 2.0的SSL證書?
- 29. 帶有oAuth 2.0的Picasa API
- 30. OAuth 2.0中redirect_uri的混淆