我是安全域的新手,所以不知道這個問題是否有效。目前,我正在使用OpenAM爲我的Web應用程序的安全性與J2ee代理,現在我發現OpenAM可以使用OAUTH以及定義的基礎策略進行授權,現在openam和oauth都爲有效用戶開發令牌,並且不共享用戶憑證與應用程序,因此兩者有何不同?我的第二個問題是,如果我的應用程序不支持google和facebook這樣的oauth,我需要做些什麼基本的事情來實現oauth到我的應用程序中。OAUTH授權和OpenAM授權之間的區別
如果這是您的困惑所在,OpenAM支持基於OAuth的授權。它還支持
1)ID連接 2)SAML
您的應用程序可以使用這些從OpenAM獲得授權。您的應用程序也可以爲此使用REST API。這是你的選擇。
就令牌去說,OAuth令牌與OpenAM令牌不同。 OAuth憑證包括
1)refresh_token 2)的access_token
的的access_token被用於製造基於OAuth的呼叫。但是,OpenAM令牌基本上就是Cookie中的內容或通過REST API獲得的內容。
關於第二個問題,爲了支持OAuth,您需要使用oauth客戶端庫並在服務器端啓用oauth(本例中爲OpenAM)。此客戶端庫將取決於您選擇編寫此應用程序的語言。