Différence entre JWT et SAML?
Quelle est la principale différence entre JWT (JSON Web Token) et SAML? S'il vous plaît me suggérer n'importe quel exemple de ceux-ci avec la sécurité de printemps. Merci à l'avance.
3 réponses
SAML et JWT sont des formats de jetons de sécurité qui ne dépendent d'aucun langage de programmation. SAML est l'ancien format et est basé sur XML. Il est utilisé couramment dans les protocoles comme SAML-P, WS-Trust et WS-Federation (bien que pas strictement requis).
JWT (JSON Web Token) Les tokens sont basés sur JSON et utilisés dans de nouveaux protocoles d'authentification et d'autorisation comme OpenID Connect et OAuth 2.0.
information supplémentaire est que le SAML est un protocole et un format de token mais JWT est le seul format de token.
SAML (Scouverture ssertion M arkup L anguage) est une norme ouverte pour l'échange de données d'authentification et d'autorisation entre les parties, en particulier entre IdP ( Id entity P rovider) et a SP (Spublique Provider) , et ce protocole D'identité utilisé dans l'entreprise déploiement.
- IdP ( Id entity Provider) : authentifie les utilisateurs et fournit aux fournisseurs de services une Assertion D'authentification en cas de succès;
- SP (Spublique Provider): s'appuie sur le fournisseur D'identité pour authentifier les utilisateurs.
JWT (J fils W eb