2023年3月2日
搬运工:How SAML Authentication Works?
摘要: How SAML Authentication Works? (goteleport.com) SAML Terminology Unfortunately before going any further we have to define some SAML-specific terminolo 阅读全文
posted @ 2023-03-02 11:21 saaspeter 阅读(94) 评论(0) 推荐(0) 编辑
实现oauth2的时候别忘了state参数
摘要: state参数是oauth2中防止CSRF攻击的参数,用法是:service web先生成一个纯随机的state nonce,把state存到local browser中(cookie),然后加到url中,direct to 第三方站点认证,根据oauth协议,第三方站点会redirect back 阅读全文
posted @ 2023-03-02 11:16 saaspeter 阅读(442) 评论(0) 推荐(0) 编辑
SAML vs OAuth
摘要: 一直对这两个的应用场景有所疑惑。参考这个:What is SAML vs OAuth? Find out what's different - Auth0 ,在此记录下。 SAML (Security Assertion Markup Language) is a well-established, 阅读全文
posted @ 2023-03-02 00:39 saaspeter 阅读(52) 评论(0) 推荐(0) 编辑