OAuth2、OpenID、SMAL 对比 对比点 OAuth2.0 OpenID SMAL2 票据格式 JSON or SAML2 JSON XML 支持授权 Yes Yes Yes 支持认证 “伪认证” Yes Yes 创建年份 2005 2006 2001 最新版本 OAuth2 OpenID Connect SAML 2.0 传输方式 HTTP HTTP GET and HTTP POST HTTP重定向,SAML SOAP绑定,HTTP POST绑定等 安全弱点 不能抵抗网络钓鱼,OAuth没有使用数据签名和加密等措施,数据安全完全依赖TLS 不能抵抗网络钓鱼,一个钓鱼的IDP如果恶意记录下来用户的OpenID,将会造成很严重的隐私安全问题 XML签名存在漏洞,可能被伪造 使用场景 API 授权 商用应用的单点登录 企业级单点登录,但是对于移动端支持不是很好 Published by 风君子 独自遨游何稽首 揭天掀地慰生平 View all posts by 风君子