클레임과 OAuth의 차이

Question

클레임 기반 인증과 OAuth가 제공하는 것의 차이점은 무엇입니까?

기술적 차이점이 아닌 개념적 차이점을 찾고 있습니다. OAuth를 통한 청구권은 언제 선택할 수 있으며 그 반대의 경우도 마찬가지입니다.

클레임 기반 인증은 Microsoft에서 제안한 것으로 WS-Security를 ​​기반으로합니다. 그러나 OAuth는 보안 토큰을 기반으로 다른 포털에서 리소스를 가져올 수 있도록 제안 된 오픈 소스 프로토콜입니다.

클레임에도 토큰 (SAML로 인코딩 된 또는 X509 인증서)이라는 개념이 있습니다.

나는 언제 OAuth를 통해 클레임을 선택해야하는지, 그리고 그 반대의 경우도 이해하려고합니다.

감사

는

Answer 1

클레임 기반의 정체성 (예 : SAML, Kerberos를, WS-보안 등 등) 신원 프로토콜의 특성에서 응용 프로그램 코드 디커플링의 방법입니다. 웹 응용 프로그램뿐만 아니라 WIF이라는 .NET 라이브러리/프레임 워크로 구현됩니다.

OAuth는 특정 웹 사이트에서 다른 웹 사이트의 개인 정보에 액세스하기위한 사용자 동의를 얻을 수있는 특정 프로토콜입니다.

실제로 둘 중 하나를 선택하는 경우는 아니며 사실 보완 적입니다. 잠재적으로 WIF를 통해 OAuth를 수행 한 .NET 웹 앱을 만드는 경우 한 번에 둘 다 사용할 수 있습니다.