oauth - 身份服务器和身份提供者有什么区别?
问题描述
我不明白身份服务器和身份提供者之间的区别。他们是一样的吗?身份服务器能否充当跨域应用程序的身份提供者。
解决方案
在这个身份的世界里,有很多不同的术语。通俗地说,它们表示相同或非常相似的事物,因此您的混淆是有道理的。虽然有细微差别:
身份提供者 (IdP):
- 一种软件组件,用于验证和发布代表用户或其他实体的令牌。
- 负责用户或其他实体的数字身份的组织或企业。
身份服务器:一个服务器软件组件(在这个词的客户端/服务器意义上),它验证和发布代表用户或其他实体的令牌。
OpenID Connect Provider (OP):支持 OpenID Connect 协议的身份服务器或服务,因此向客户端应用程序(称为依赖方,RP)颁发身份令牌。通常称为 IdP。
SAML 身份提供者:支持 SAML 协议的身份服务器或服务。通常称为 IdP。
授权服务器 (AS):根据 OAuth 协议发布访问令牌的服务器(在客户端/服务器意义上)。
身份服务:一种 Web 服务或平台,用于验证和发布代表用户或其他实体的令牌。类似于身份服务器,不同之处在于它是使用软件即服务 (SaaS) 交付模型而不是软件交付模型提供的。这通常称为身份即服务 (IDaaS)。
推荐阅读
- c - 做什么 | 0x01用C语言做什么?
- javascript - 有没有办法用 Vue.JS SPA 刷新 Laravel Passport 的 cookie 令牌?
- python - 如果数组的每一行出现在纯numpy的另一个数组中,则有效地删除它
- php - 自动的
标签?
- javascript - ```XLSX.writeFile``` 没有在我的文件系统中下载工作簿
- vue.js - 如何在 ag-grid 中显示行数?
- c++ - typedef shared_ptr
转换为布尔值 - node.js - 主机“localhost”覆盖 docker 中的“localhost”
- java - 如何在多对多关系spring boot中添加现有价值
- scala - 如何在 Spark 中以编程方式获取执行者数量和每个执行者的任务数量