网络认证与授权协议、机制、原理 | yihao学习笔记

网络认证与授权协议、机制、原理

Posted on 2018-02-28 | Edited on 2019-06-23 | In security | Comments:

本文将简要讲解几个常用标准网络认证与授权协议

OAuth 2.0
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
https://www.cnblogs.com/gabrielchen/p/5800225.html
https://barudisshu.github.io/2017/08/04/auth/oauth2/oauth2-authentication-models/
如果想看Oauth 2.0的标准规范可搜寻RFC6749国际标准文档。

OpenID
“拿到OpenID就像给别人指，这栋房子是我的，我可以拿点东西给你看看，而拿到OAuth授权就像你给别人说，这栋房子是我的，这个钥匙给你，但只能开大门不能进卧室，哪些可以动哪些可以开都是我说了算，并且我可以随时方便的收回这把钥匙。”

令牌（token）有两种类型：bearer类型和mac类型

SAML

References：

对cookie和session不熟悉的请看这两篇文章
https://www.zhihu.com/question/19786827/answer/28752144
http://blog.csdn.net/fangaoxin/article/details/6952954