Authentication和Authorization的区别

autentication: 你是谁
authorization:能干什么
SAML 不是oauth 2.0的一部分,配合用。

yaas:oauth + openid connect
scp: oauth + saml

自己的resource
第三方 service

oauth client:体系的客户端,消费资源的那一方

service platform:就是google cloud platform - SCP
user agent: 输用户名和密码的框 被重定向到domain
auth server: 签发token 的server Spring: 自己做oauth server,
resource owner:终端用户
resource server: 包含了resource的东西。
sci ias - 浏览器,返回一个网页(不属于cec)就是user agent

token还有scope的概念。
user agent背后的IDP做的。IDP和XX有一个configure过程。authization的伙伴告诉我这是伙伴认证code, code和token不一样。最后发给你的是token。

你可能感兴趣的:(云,security)