首先要知道,认证和授权是两件事。
认证authentication是验证身份,授权authorization是确定你能干啥。
一般国内的系统统一叫鉴权。
OpenID:假设你要出国,对方国家怎么知道你是谁啊?你的有护照吧,OenID就相当于护照,你要登陆的系统就相当于对方国家的海关,咱们的祖国就是给你担保的系统。
OAuth2:只做授权。假设你出国了,家里小狗没人管,你让朋友帮忙照顾,给他一把你家的钥匙。朋友就是新系统,你家房子就是提供服务的系统,你家大门提供认证。
SAML:这个有点复杂....,基本上是消息,里面包含了认证和授权,还有一堆其他的东西。
上面这几个可以混搭...
网友评论