我想要使用單點登錄,並在閱讀了大量有關這兩種(Saml 2.0和OIDC)標準的文章後完全混淆了使用方法。我對他們是如何工作有一個基本的想法,但不確定在安全性方面哪個最好。哪種SSO策略更安全SAML 2.0或OpenId Connect?
我的具體疑問是,openid-connect的混合流是不太安全的,因爲它發送id_token和access_token與auth_code可以將這些令牌暴露給用戶代理。混合流程通常用於SSO(單點登錄)。
在SSO的情況下,OIDC和SAML一樣強大嗎?
非常贊同最後一段! –
OpenID Connect不是**,它根本不會**,事實上,可以通過遵循規範幾乎立即構建選定流的最小工作代碼。 SAML2是一種野獸,特別是當涉及到簽名/加密以及某些提供商提供的規範化/標準化的特定要求時。 –