认证协议和认证流程的区别
The differences between authentication protocols and authentication flows
考虑到以下文档,我了解到 Azure AD B2C(和 Azure AD)支持两种协议:OpenID Connect 和 OAuth 2.0
https://docs.microsoft.com/en-us/azure/active-directory-b2c/protocols-overview
同时,AAD和B2C支持不同的认证流程,例如Authorization Code Flow、Implicit Flow或Client Credential flow。
认证协议和认证流程有什么区别和联系?
流是协议的一个子集。
OpenID Connect 建立在 OAuth2 之上。这些是协议。
这些协议包含您提到的流程。
AAD 还支持 SAML 2.0 和 WS-Federation 协议。
B2C也支持SAML 2.0协议。
WS-Federation 例如支持两种流程:
- 被动 = 基于浏览器
- Active = 基于 webapi,即 WCF
考虑到以下文档,我了解到 Azure AD B2C(和 Azure AD)支持两种协议:OpenID Connect 和 OAuth 2.0
https://docs.microsoft.com/en-us/azure/active-directory-b2c/protocols-overview
同时,AAD和B2C支持不同的认证流程,例如Authorization Code Flow、Implicit Flow或Client Credential flow。
认证协议和认证流程有什么区别和联系?
流是协议的一个子集。
OpenID Connect 建立在 OAuth2 之上。这些是协议。
这些协议包含您提到的流程。
AAD 还支持 SAML 2.0 和 WS-Federation 协议。
B2C也支持SAML 2.0协议。
WS-Federation 例如支持两种流程:
- 被动 = 基于浏览器
- Active = 基于 webapi,即 WCF