是否使用 google/facebook/twitter 身份验证登录?还是授权?
Posted
技术标签:
【中文标题】是否使用 google/facebook/twitter 身份验证登录?还是授权?【英文标题】:Is Login with google / facebook / twitter authentication ? or authorisation? 【发布时间】:2021-12-19 08:50:09 【问题描述】:我阅读了有关身份验证和授权的信息。博客称 SAML 是身份验证协议,而 OAuth 2.O 是授权框架。 总结一下我对此的了解。
-
身份验证是获取用户名和密码并对其进行一次身份验证,并允许他们使用 SSO 访问任何集成的应用程序。
授权是向客户端应用程序提供访问令牌以访问应用程序,而无需向客户端提供密码和其他详细信息。
怀疑为什么用谷歌/推特/脸书或其他社交登录不是身份验证?因为他们正确使用 OAuth。
令我困惑的实际情况是, 以实现 google / fb signin/signup 的应用程序“monkey”为例。 我是他们应用程序的新用户。我选择 google/fb 注册选项,因为我无需创建新密码即可轻松访问。
他们怎么知道是经过身份验证的用户才能使用他们的应用。因为 google / fb 只会授权该应用使用我的详细信息,而不是他们对我的应用进行身份验证。
所以每个有社交登录功能的应用都在验证我使用他们的应用的权利。那么OAUTH也可以用于验证吗?
如果我错了或误解了上述条款和细节,请在这里澄清我。 提前致谢。
【问题讨论】:
【参考方案1】:Google、Facebook、Twitter 使用 OpenID Connect,它是 OAuth2.0 之上的附加身份验证层。
因此您可以使用 OAuth2.0 使用此附加层进行身份验证。
希望它能回答你的问题。
【讨论】:
以上是关于是否使用 google/facebook/twitter 身份验证登录?还是授权?的主要内容,如果未能解决你的问题,请参考以下文章
是否可以检查是否使用modernizr 启用了cookie?
是否可以使用 JavaScript 确定 GeoJSON 点是否在 GeoJSON 多边形内?
是否可以使用 DataFrame.query() 来判断列是否存在?