OAuth 2 - 像 SAML 这样的自定义属性
OAuth 2 - Custom Attributes like SAML
SAML 支持及时提供自定义用户属性,以便在成功登录后作为 SAML 断言的一部分传递,想知道 OAuth2 是否支持类似的东西?
谢谢
SAML 是一种身份验证协议,OAuth 2.0 不是。这意味着 OAuth 2.0 和 SAML 无法按照您建议的方式进行比较,因为 OAuth 2.0 不传递有关刚刚通过身份验证的用户的属性。
最重要的是,即时 (JIT) 供应相当独立于 SAML,而不是 SAML 协议规范的一部分。 SAML 在断言中跨用户属性发送这一事实可用于在其上实施 JIT 供应系统,但这是本地实施选择,而不是 SAML 功能。
但是,可以在 OpenID Connect 之上构建相同的 JIT 系统,OpenID Connect 是一种在 OAuth 2.0 之上构建的用户身份验证协议。这与使用 SAML 的 JIT 相当。
SAML 支持及时提供自定义用户属性,以便在成功登录后作为 SAML 断言的一部分传递,想知道 OAuth2 是否支持类似的东西?
谢谢
SAML 是一种身份验证协议,OAuth 2.0 不是。这意味着 OAuth 2.0 和 SAML 无法按照您建议的方式进行比较,因为 OAuth 2.0 不传递有关刚刚通过身份验证的用户的属性。
最重要的是,即时 (JIT) 供应相当独立于 SAML,而不是 SAML 协议规范的一部分。 SAML 在断言中跨用户属性发送这一事实可用于在其上实施 JIT 供应系统,但这是本地实施选择,而不是 SAML 功能。
但是,可以在 OpenID Connect 之上构建相同的 JIT 系统,OpenID Connect 是一种在 OAuth 2.0 之上构建的用户身份验证协议。这与使用 SAML 的 JIT 相当。