我是安全域的新手,所以不知道這個問題是否有效。目前,我正在使用OpenAM爲我的Web應用程序的安全性與J2ee代理,現在我發現OpenAM可以使用OAUTH以及定義的基礎策略進行授權,現在openam和oauth都爲有效用戶開發令牌,並且不共享用戶憑證與應用程序,因此兩者有何不同?我的第二個問題是,如果我的應用程序不支持google和facebook這樣的oauth,我需要做些什麼基本的事情來實現oauth到我的應用程序中。OAUTH授權和OpenAM授權之間的區別
1
A
回答
0
如果這是您的困惑所在,OpenAM支持基於OAuth的授權。它還支持
1)ID連接 2)SAML
您的應用程序可以使用這些從OpenAM獲得授權。您的應用程序也可以爲此使用REST API。這是你的選擇。
就令牌去說,OAuth令牌與OpenAM令牌不同。 OAuth憑證包括
1)refresh_token 2)的access_token
的的access_token被用於製造基於OAuth的呼叫。但是,OpenAM令牌基本上就是Cookie中的內容或通過REST API獲得的內容。
關於第二個問題,爲了支持OAuth,您需要使用oauth客戶端庫並在服務器端啓用oauth(本例中爲OpenAM)。此客戶端庫將取決於您選擇編寫此應用程序的語言。
相關問題
- 1. Twitter的OAuth授權
- 2. OAuth lib不授權?
- 3. Box Oauth Powershell授權
- 4. Twitter API - 「授權應用程序」和「登錄」之間的區別
- 5. ViewControllers之間的授權
- 6. 剩餘的OAuth授權?
- 7. Disqus OAuth的授權無效
- 8. LinqToTwitter的OAuth未經授權
- 9. TweetSharp對WP7(oAuth)的授權
- 10. Ominauth-的Evernote,的OAuth ::使用了未經授權401未授權
- 11. Spring Security中角色與授予權限之間的區別
- 12. 授權碼授權協議中的OAuth-2.0瓶頸
- 13. OAuth Facebook授權帳戶?
- 14. 授權角色WebAPI oauth owin
- 15. YouTube API v2.0 - OAuth 2.0授權
- 16. Salesforce Oauth 2.0授權屏幕
- 17. omniauth OAuthException&OAuth ::未授權
- 18. Spring Oauth授權碼配置
- 19. Oauth,Twitter,401未授權
- 20. Slack Oauth /授權API調用
- 21. OAuth 2.0授權標頭
- 22. OAuth 2.0授權服務器
- 23. RewriteRule使OAuth授權失敗
- 24. 電報BOT - OAuth授權
- 25. spotifpy oauth授權碼流
- 26. Twitter OAuth未授權錯誤
- 27. .NET HttpWebRequest oAuth 401未授權
- 28. OAuth2:JWT授權授權和客戶端憑證授權與JWT客戶端認證有什麼區別?
- 29. 授權授權無效
- 30. 授權代碼授權