我正在开发一个移动应用程序,想知道在web上访问这些数据的最安全方式吗?
OAuth2与SAML与Openid与?
我在webservice、移动android和swift中使用jax-rs。大型应用程序如何开发这种安全性?
有三种协议可以使用:
- WS联合会
- SAML 2.0
- OpenID连接/OAuth
这些连接到身份提供商,例如ADFS、Azure AD、Auth0、identityserver4、Okta等。
对于移动设备,OpenIDConnect是最适合的,因为它以REST为模型,并允许SPA。
其中大多数都有示例,例如Azure AD、Auth0。