24

クレーム ベース認証と OAuth によって提供される認証の違いは何ですか。

技術的な違いではなく、概念的な違いを探しています。OAuth よりもクレームを選択したり、その逆を選択したりするのはいつですか。

クレーム ベース認証は Microsoft によって提案され、WS-Security の上に構築されています。しかし、OAuth はセキュリティ トークンに基づいてさまざまなポータルからリソースを取得できるようにするために提案されているオープン ソース プロトコルです。

Claims には、このトークンの概念 (SAML エンコードまたは X509 証明書) もあります。

OAuth よりもクレームを選択するタイミングと、その逆を選択するタイミングを理解しようとしています。

ありがとう

4

1 に答える 1

32

クレームベース ID は、アプリケーション コードを ID プロトコルの詳細 (SAML、Kerberos、WS-Security など) から分離する方法です。Web アプリケーションだけでなく、 WIFという .NET ライブラリ/フレームワークとして実装されています。

OAuth は、ある Web サイトが別の Web サイト上の個人データにアクセスするためのユーザーの同意を取得できる特定のプロトコルです。

どちらか一方を選択するということは実際にはありません。実際、それらは補完的です。WIF 経由で OAuth を実行する .NET Web アプリを構築している場合は、両方を同時に使用できる可能性があります。

于 2010-05-17T11:48:38.417 に答える