Unterschied zwischen Forderungen vs OAuth
Was ist der Unterschied zwischen anspruchsbasierte Authentifizierung in vs, Was ist, bereitgestellt durch OAuth.
Ich bin auf der Suche nach konzeptionellen Unterschied und nicht der technische Unterschied. Wenn ich wählen Ansprüche über OAuth und Umgekehrt.
Anspruchsbasierte Authentifizierung wird vorgeschlagen, die von Microsoft und bauen auf WS-Security. Aber OAuth ist mehr ein open-source-Protokoll, wird vorgeschlagen, dass das abrufen von Ressourcen aus verschiedenen Portale auf der Basis einer security-token.
Ansprüche hat auch das Konzept des token (SAML-kodiert oder X509-Zertifikate).
Ich versuche zu verstehen, wenn ich wählen Ansprüche über OAuth und Umgekehrt.
Dank
InformationsquelleAutor der Frage Venki | 2010-05-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Anspruchsbasierte Identität ist eine Form der Abkopplung der code der Anwendung aus, die Besonderheiten der Identität Protokolle (z.B. SAML, Kerberos, WS-Security, etc). Es ist nicht nur für web-Anwendungen und implementiert .NET-Bibliothek /framework aufgerufen WIF.
OAuth ist ein Protokoll, durch die eine web-site erhalten können, die Einwilligung der Nutzer für den Zugriff auf Ihre privaten Daten auf eine andere Website.
Ist es nicht wirklich der Fall, dass Sie wählen würde, die eine oder andere, in der Tat, Sie sind komplementär. Potenziell könnten Sie beide auf einmal, wenn Ihr Gebäude ein .NET web-app, die durchgeführt OAuth über die WIF.
InformationsquelleAutor der Antwort Andrew Strong