4
OpenID를 이해하면 한 사이트에서 모든 사용자 ID & 주변 정보를 포함 할 수 있지만 다른 OpenID와 호환되는 (사용자가 신뢰할 수있는) 사이트에서 해당 정보를 사용자 식별 및 인증. 본질적으로 그것은 사용자가 인터넷에 가지고있는 로그인 자격 증명 (사용자 이름 & 암호)의 수를 최소화합니다.OpenID, OpenSSO 및 OAuth
OpenSSO를 이해하면 한 사이트에 로그인하여 첫 번째 사이트가 신뢰하는 다른 모든 사이트에 자동으로 로그인 할 수 있습니다. 본질적으로 이것은 사용자가 다른 사이트에 로그인해야하는 횟수를 최소화합니다.
OAuth를 이해하면 사용자가 타사 사이트에 특정 사이트에있는 정보에 대한 특정 액세스 권한을 부여 할 수 있다는 점을 이해합니다. 본질적으로 OpenSSO와 마찬가지로 사용자가 다른 사이트에 로그인해야하는 횟수를 최소화합니다. OpenSSO와는 다른 점은 OpenSSO가 사용자를 모든 참여 사이트에 (모든 권한을 설정하여) 동시에 기록하는 반면 OAuth는 이러한 참여 사이트에보다 세밀한 액세스 권한을 부여한다는 것입니다.
내가 먼저 말한 것이 잘못 되었다면 먼저 저를 시정하십시오!
내가 더 많거나 적은 올바른입니다 가정 나는이 다음 질문/다음 항목에 대한 설명이 필요합니다 내가 OAuth를 통해 OpenSSO를 선택 할 때
- 을 - 나는 다른 그 액세스를 제한 할 바로 그 때 참여 사이트는 사용자가 그들 중 하나에 로그인 할 때 가지고 있습니까?
- 내 기술로 고려해야 할 보안 위험이 각기 다르기 때문에 은으로 보안됩니다 (기본적으로 내 앱에서 사용하는 경우 앱이 새로운 공격에 공개되지 않은 경우)?
이 기술들은 너무나 밀접하게 연관되어있어 "나무를 통한 숲"전체를 여기에서 볼 수 있습니다 - 미리 감사드립니다!