0
如果目標是爲各種斷開連接的應用程序提供登錄功能,將它構建爲oauth2提供程序(例如,openid連接)與提供簡單登錄有什麼優勢?oauth2與簡單登錄的優點?
換句話說,我看到兩個選項,其中的每一個來自不同的應用程序觸發一個窗口:
選項#1:「登錄」打開它提示在後端和最終的OAuth2流程的登錄頁返回成功(使用用戶標識和訪問令牌)或失敗。成功後,令牌用於後續通信(即獲取配置文件數據或任何其他)
選項#2:「登錄」打開一個登錄頁面,該頁面簡單地根據數據庫檢查用戶名/密碼並返回成功用戶標識符)或失敗。成功後,它創建一個會話,以便後續的溝通(即獲得個人資料數據或其他)
使用選項#1有什麼實際優勢嗎?假設第三方應用程序都沒有向世界開放,但合作項目可同時使用這兩種方法
WAIT - 但我不明白,一個普通OL」會不會你得到所有的,除了單點登錄?即如果他們需要爲每個應用程序重新註冊,那麼由於會話,它們仍然被所有api調用的用戶ID跟蹤。 – davidkomer