SAML vs OIDC：一文表达出来两大身份协议

调至 JSON Web 逐个（JWT）用以双重身份可验证流程里的的资讯共享。这种新方法带有高度的可延展性和跨平台的灵活性，而且拟定相对比较简单，吸引了很多JavaScript。

4. 服务于器认证

服务于器是海洋资源所有者，通过批准后服务于器的双重身份可验证后获取应用程序系统设计的访问期间职权，批准后服务于器则会获颁服务于器访问期间逐个，无需系统设计从服务于器的资讯（UserInfo）端点送达同意的资讯，服务于器的资讯端点受到 OpenID 服务于器的保护措施，服务于器里的 JSON ；也涵盖了有关每个服务于器的并不认为。随后服务于器将双重身份可验证的资讯编码在系统设计送达的 ID 逐个里，的资讯缓存后就能借助于可延展性以及个性化的终端服务于器体验。

5. 基于 OAuth 2.0 双方同意

OIDC 建立在 OAuth 2.0 框架的系统化上，OAuth 2.0 标准可获颁第三方系统设计和服务于访问期间服务于器 ID 海洋资源的职权。服务于器汇票并不是通过因特网投递，也不则会存储设备在第三方服务于器上，因此提高了海洋资源确保安全性，也方便了管理机构人员操作者。

6. SAML 和 OIDC 的同源与歧异

同源

SAML 和 OIDC 都是借助于举例来说登记的双重身份双方同意。 SAML 和 OIDC 都是确保安全成熟期、有据可查的电子技术。 服务于器都通过 IdP 进行时一次双重身份可验证后就可以访问期间“器重”IdP 的其他系统设计。大部分零器重服务于都则会在器重链的每个节点进行时双重身份可验证，并适用另一种可验证新方法均需可验证访问期间。 登记指导流对于终端服务于器其实都一样，但后台的电子技术借助于却相比较千差万别。

歧异

很多JavaScript视为 OIDC 的借助于更比较简单，不能够 XML 妥善处理。 OIDC 考虑到职权等服务于器批准后数据，课题关注双重身份并不认为。SAML 是双重身份数据的互相交换，功能更加丰富 OIDC 赞同去开放性的双重身份可验证。 SAML 适用并不认为，OIDC 和 OAuth 适用 ID 逐个。 OIDC 专为 API 指导负载而设计，可用以保护措施 API。 7. 用例

JavaScript和大公司应选项最适合自身特定用例的技术细节，大部分情况也可以采用组合方案。OIDC要用以能够恳请访问期间逐个的反向连接线Facebook和静止系统设计。

SAML 几乎都用以前向连接线Facebook访问期间，这类访问期间里服务于器则会系统会系统设计的双重身份可验证，并且假定应用程序系统设计（Web 服务于）在与服务于器设备大部份的其他设备上运行。以下是针对两种双方同意用例的一些通用上会：

静止系统设计通常适用 OIDC 子类的轻量化服务于，JavaScript适用的来进行相当大一大部分都是预构建来进行，也可以从API库里获得。 内置 SAML 的系统设计适用很比较简单，只涉及 SAML。 适用 SAML 从必经之路访问期间大公司系统设计。 适用 OAuth 2.0 或 OIDC 服务于保护措施 API 或发布新闻 API。 大公司有时更喜欢用 SAML，因为可以自定义，而且优先互相交换确保安全数据。有监管立即的服务业几乎都则并用 SAML 保护措施服务于器寻常的资讯。

OIDC 和 SAML 双方同意之间不则会相互排挤，大公司可以考虑将 SAML 用以举例来说登记，保护措施海洋资源访问期间，对于带有高可延展性立即的静止化用例则可以适用 OIDC。总的来说，两者各有其优点，都赞同举例来说登记服务于。

。

北京治疗白癜风的医院
颈肩腰腿痛用什么药好
南昌什么医院治疗白癜风好
乐珠滴眼液的功效
新乐敦眼药水抗眼疲劳效果好吗