2
我從網上的很多消息來源讀到,OAuth2是用於授權並使用它進行身份驗證的,這是一種不好的模式/想法。但沒有人真正解釋它爲什麼。它是不安全的,難以實施還是什麼?使用OAuth2進行身份驗證而不是授權是一個壞主意?
A
回答
0
OAuth2用於應用程序級別授權,不用於用戶級別驗證。
想象一下,您構建一個api和一個前端,而您只希望前端能夠在所有其他請求被拒絕的情況下訪問api。這是OAuth2使用情況的有效方案。
相關問題
- 1. 使用weblogic授權而不進行身份驗證
- 2. OAuth2:使用電子郵件而不是用戶名進行身份驗證
- 3. 使用j_security_check進行身份驗證但不授權(在Websphere中)
- 4. 身份驗證和授權
- 5. Couchdb身份驗證/授權
- 6. 身份驗證和授權
- 7. 使用Google API而不是OpenID進行身份驗證
- 8. 使用OfficeDev/office-js-helpers進行身份驗證而不是adal
- 9. ASP.NET使用[授權]進行身份驗證
- 10. Sonatype Nexus使用github進行身份驗證/授權
- 11. 使用IIS 7.5進行表單身份驗證 - 未授權
- 12. 使用ADFS WS-Fed協議進行身份驗證和授權
- 13. 使用Loopback進行身份驗證和授權
- 14. 否使用Spring Security進行身份驗證和授權
- 15. 使用WePay.com進行身份驗證和授權OAuth 2.0
- 16. JWT使用Angular和MVC Core進行身份驗證/授權
- 17. 在AngularJS應用程序中Spring OAuth2和身份驗證/授權
- 18. 調用另一個API(oauth2)的API應該如何進行身份驗證(授予訪問權限)本身?
- 19. 在Apache Jersey中進行身份驗證而不使用Http身份驗證?
- 20. MVC 4表單身份驗證不與[授權]一起使用
- 21. 通過oAuth2功能的AngularJS身份驗證/授權
- 22. Spring OAuth2使用X.509證書進行身份驗證
- 23. Asp.net用戶身份驗證和授權
- 24. 定製授權使用Windows身份驗證和身份空
- 25. 身份驗證授權ASP/NET MVC 3使用成員身份
- 26. 使用OAuth2在C#中使用Google API進行身份驗證
- 27. 獲取用戶的身份而不進行身份驗證
- 28. 使用JWT聯合身份驗證的REST身份驗證/授權
- 29. 使用[授權]屬性時未驗證身份驗證Cookie
- 30. 如何使Windows身份驗證基於用戶而不是本機進行身份驗證?
[This answer](http://security.stackexchange.com/a/44614/8340)應該解釋一些事情。 – SilverlightFox
並非如此,它解釋了OpenId和OAuth是如何工作的,但它仍然不能解釋爲什麼我不應該使用OAuth2(或OpenId Connect)來驗證用戶身份。 – Cluk3
您打算如何使用OAuth2進行身份驗證?請爲您的問題添加一些細節。 – SilverlightFox