私はセキュリティ ドメインに慣れていないので、この質問がここで尋ねられるかどうかわかりません。私は現在、J2ee エージェントを使用して Web アプリケーションのセキュリティに OpenAM を使用しています。OpenAM は、定義されたポリシーに基づいて、OAUTH で承認を行うことができることがわかりました。現在、openam と oauth の両方が有効なユーザーのトークンを開発し、共有しません。ユーザー資格情報とアプリケーションの違いは何ですか? 私の 2 番目の質問は、アプリケーションが Google や Facebook のような oauth をサポートしていない場合、アプリケーションに oauth を実装するために必要な基本的なことは何かということです。
1708 次