a po co to komu?
czym to się różni od 1 serwera który wystawia JWT respektowany przez wszystkie inne "podległe" serwery? à la SSO
a po co to komu?
czym to się różni od 1 serwera który wystawia JWT respektowany przez wszystkie inne "podległe" serwery? à la SSO
Pytanie w rodzaju po jest Java i C# skoro C++ jest obiektowy :P
A na poważnie, pierwszy artykuł porównujący z google po polsku Zarządzanie tożsamością w chmurze i standardy SAML, OpenID, OAuth
Podsumowanie
SAML i OpenID Connect wykorzystują podpisane tokeny, które wspierają szyfrowanie.
SAML jest oparty o XML, więc związany jest ze wszystkimi zagrożeniami typowymi dla XML.
Oauth nie służy do uwierzytelnienia, jest zaprojektowany w celu delegowania autoryzacji.
OpenID Connect dostarcza warstwę uwierzytelnienia dla Oauth.
OpenID Connect jest oparty o JSON i elementy Oauth 2.0 I jest związany ze wszystkimi zagrożeniami typowymi dla OAuth 2.0.