0
我們有許多Web應用程序並希望集成SSO。使用OAuth,SAML和Identity Server有什麼好處。與製作生成令牌和驗證用戶的自定義webapi有什麼不同。我爲什麼要使用OAuth,SAML,身份服務器
A
回答
2
有3種協議可用於SSO。
WS-Fed,SAML 2.0,OpenID Connect/OAuth 2.0。
前兩個是「舊」的方式,更多的是企業。
後者是「新」的方式,並使用現代應用程序/移動等
除非有很好的理由,否則使用ID連接/ OAuth 2.0用戶。
微軟爲客戶提供了OWIN NuGet包。
無論你使用什麼,做不是推出自己的。你幾乎保證安全性是錯誤的。
IdentityServer是這些協議的開源實現。它支持OpenID Connect/OAuth 2.0 OOTB,另外兩個通過附加組件。
我已經廣泛使用它 - 這絕對是一個不錯的選擇。
相關問題
- 1. WSO2身份服務器4 SAML metedata
- 2. 爲什麼我無法使用OAuth進行身份驗證?
- 3. 爲WSO2身份服務器
- 4. 使用SAML和身份提供商的微服務認證
- 5. 的Oauth服務LDAP身份驗證
- 6. 爲什麼我沒有得到身份提供者的SAML響應,爲什麼我得到SAML響應的服務提供者,發行者是localhost
- 7. 使用WSO2身份認證服務器註冊SAML應用程序(不含SSO)
- 8. 如何從WSO2身份服務器刷新SAML斷言信息?
- 9. WSO2身份服務器SAML SSO返回URL
- 10. 對Gluu服務器的SAML身份驗證請求
- 11. WSO2身份服務器身份驗證
- 12. 身份服務器4作爲Azure應用服務的身份提供商
- 13. 使用HTTPS與身份服務器4
- 14. 身份服務器4使用IIS
- 15. SAML服務提供者作爲另一項服務的身份提供者?
- 16. 爲什麼SAML服務提供商應該信任SAML響應?
- 17. 爲什麼passport.authenticate(passport-saml)在身份驗證後返回「stripPrefix」typeError?
- 18. SAML身份驗證
- 19. 爲什麼要使用服務層?
- 20. 爲什麼需要在服務器端安裝rdiff備份?
- 21. PHP郵件 - 需要使用服務器進行身份驗證
- 22. 如何將身份服務器作爲STS和ASP.NET身份一起使用
- 23. 服務器,我需要什麼?
- 24. 的OAuth /身份服務器允許服務器到服務器的通信不能代表用戶
- 25. WSO2身份服務器
- 26. 身份驗證服務器
- 27. Jmeter和身份服務器
- 28. WSO2身份服務器 - PAP
- 29. WSO2身份服務器API
- 30. oAuth未在家庭服務器上進行身份驗證
如果我用我自己的方式,我會面對什麼樣的安全問題? –
幾乎所有的東西。你必須考慮密碼,散列,醃製,加密,協議等。並且不要低估推出自己的時間。 – nzpcmad