質問
請求に基づいた認証とOAuthによって提供されるものの違いは何ですか。
技術的な違いではなく、概念的な違いを探しています。いつOAuthよりも請求を選択しますか。その逆も同様です。
クレームベースの認証はMicrosoftによって提案され、WS-Securityの上に構築されています。しかし、OAuthは、セキュリティトークンに基づいてさまざまなポータルからリソースを取得できるように提案されているオープンソースプロトコルです。
クレームには、このトークンの概念もあります(SAMLエンコード化またはX509証明書)。
OAuthよりもいつ請求を選択するのか、その逆を選択しようとしています。
ありがとう
解決
クレームベースのアイデンティティは、アイデンティティプロトコル(SAML、Kerberos、WS-Securityなど)の詳細からアプリケーションコードを切り離す方法です。 Webアプリケーションだけではなく、.NETライブラリ /フレームワークとして実装されています wif.
OAuthは、あるWebサイトがユーザーの同意を得て、別のWebサイトでプライベートデータにアクセスできる特定のプロトコルです。
実際には、どちらかを選択することはありません。実際、それらは補完的です。 WIFを介してOAuthを実行した.NET Webアプリを構築している場合、両方を一度に使用できる可能性があります。
所属していません StackOverflow