我一直在尝试了解何时使用oauth vs saml。几个网站,包括这个网站 - https://dzone.com/articles/saml-versus-versus-oauth-wh---说,当涉及移动设备时,OAuth 2是首选的(如果您的用户程序涉及移动设备,则具有某种形式的承载令牌的OAuth2是合适的"(。但是据我所读的关于Saml和Oauth的内容,他们完成了两件不同的事情。SAML用于单登录,而OAuth则用于访问特定资源(而不是在另一个系统中创建用户会话(。因此,我尚不清楚最终用户使用的设备为什么会影响使用每个协议的决定。我有这个权利吗?
对于SSO,请使用位于Oauth顶部的OpenID Connect。
使用它为您提供了整个范围。
这比SAML更好,因为:
- SAML需要更大的加密功能
- SAML需要浏览器重定向(不适合移动应用程序(
- OIDC使用REST-更简单
- API呼叫需要OAuth令牌。不会与saml令牌一起使用。