极客观点
项目管理
HarmonyOS
OAUTH、OPENID、SAML、CAS做统一认证与授权时有什么区别,为何业界一股脑都使用oauth?OPENID、SAML、CAS不能进行授权的操作码?我感觉好像都可以,还是因为OAUTH2.0协议在第三方调用开发上比较简单,比较轻量级,所以大家都采用oauth?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
有做过pc端支付宝人脸认证的吗?
我在做一个PC端的支付宝人脸身份验的功能,输入姓名,身份证,电话,传给后端,后端调支付宝接口调支付宝的接口alipay.user.certify.open.certify返回一个链接,然后生成二维码,用手机扫描二维码认证认证成功后会返回一个我提前给的他一个地址,问题是这个地址他返回后没有任何的传参,这样我都没办法知道他是认证成功...1 回答1.7k 阅读✓ 已解决
支付宝身份验证中在什么时候去调用【查询接口】看是否认证成功?
一个项目中需要在网页上去掉用支付宝的身份验证功能,就是输入姓名,身份证,电话然后去调支付宝的接口来验证这信息的真实性并通过【手机支付宝视频验证】是否本人的一个功能。接口地址如下:https://opendocs.alipay.com/open/02ahjw我已经把【身份认证初始化服务】【身份认证开始认证接口】走通了,但是【身份认证开始...1 回答1.8k 阅读
首先SSO和权限控制是两回事。
OpenID是IDP提供一个身份唯一标识把第三方的应用帐号绑定到唯一标识上,只起到了认证的作用。
SAML支持XACML协议进行权限控制。
CAS本身没有授权,也没有权限控制,但是CAS支持SAML,所以就支持了权限控制。
SAML协议较OAUTH来说确实比较复杂,但是功能也十分强大,支持认证,权限控制和用户属性。