Я новичок в домене безопасности, поэтому не знаю, допустимо ли задавать этот вопрос здесь. В настоящее время я использую OpenAM для обеспечения безопасности своего веб-приложения с агентом J2ee, теперь я обнаружил, что OpenAM может выполнять авторизацию с помощью OAUTH, а также на основе определенных политик, теперь и openam, и oauth разрабатывают токены для действительных пользователей и не делятся учетные данные пользователя с приложением, так чем же они отличаются? Мой второй вопрос: если мое приложение не поддерживает oauth, например google и facebook, какие основные вещи мне нужно сделать, чтобы внедрить oauth в свое приложение.
Разница между авторизацией OAUTH и авторизацией OpenAM
Ответы (1)
OpenAM поддерживает авторизацию на основе OAuth, если это то, о чем вы запутались. Он также поддерживает
1) OpenID Connect 2) SAML
Ваше приложение может использовать любой из них для получения авторизации от OpenAM. Ваше приложение также может использовать REST API для этой цели. Выбор за вами.
Что касается токенов, то токены OAuth отличаются от токенов OpenAM. Токены OAuth включают
1) refresh_token 2) access_token
Access_token используется для выполнения вызовов на основе oauth. Однако токены OpenAM — это в основном то, что находится в файле cookie или то, что вы получаете через REST API.
Что касается вашего второго вопроса, для поддержки OAuth вам необходимо использовать клиентскую библиотеку oauth и включить oauth на стороне сервера (в данном случае OpenAM). Эта клиентская библиотека будет зависеть от языка, который вы выберете для написания этого приложения.
person
mirage
schedule
10.07.2014
