Différence entre les réclamations et les autres
Quelle est la différence entre l'authentification basée sur les revendications et ce qui est fourni par OAuth.
je cherche la différence conceptuelle et non la différence technique. Quand est-ce que je choisis les réclamations plutôt que OAuth et vice versa.
l'authentification basée sur les revendications est proposée par Microsoft et s'appuie sur WS-Security. Mais OAuth est plus un protocole open source qui est proposé pour permettre de récupérer des ressources à partir de différents portails basés sur une sécurité jeton.
Claims possède également ce concept de token (certificats codés SAML ou x509).
j'essaie de comprendre quand est-ce que je choisis les réclamations plutôt que L'OAuth et vice versa.
Merci
1 réponses
L'identité basée sur les revendications est une façon de découpler votre code d'application des spécificités des protocoles d'identité (tels que SAML, Kerberos, WS-Security, etc.). Il n'est pas seulement pour les applications web et est mis en œuvre comme une bibliothèque / cadre. net appelé WIF.
OAuth est un protocole spécifique par lequel un site web peut obtenir le consentement de l'utilisateur pour accéder à ses données privées sur un autre site web.
C'est pas vraiment le cas que vous choisissez l'une ou l'autre, ils sont en réalité complémentaires. Potentiellement, vous pourriez utiliser les deux à la fois, si vous étiez en train de construire une application web .NET qui fonctionnait via le WIF.