深度了解ADFS和认证协议

如果大家有接触过ADFS或者认证协议，肯定会对五花八门的名词看的眼花缭乱，比如WS-FED、SAML、SAML Token、OAuth、OpenID Connect、Kerbros以及NTLM等， 但实际上我们可以高屋建瓴的学习它们。

作为程序员或者工程师，我们都擅长将问题拆分和类比，在认证协议上我们同样可以如此分为三方面，登录协议，验证过程以及令牌类型。

举个例子，当我们坐飞机时，首先去柜台办理登记手续，出示自己的身份证，然后工作人员会返回给你机票，然后可以拿着身份证去登机口登机。那么这三个方面都是什么？

1. 登录协议，整个登机的过程就是一个登录协议，规定了整套登机的流程。而WS-FED、SAML、OAuth、OpenID Connect属于登录协议。

2. 验证过程，在柜台出示身份证，然后交换机票的这个过程被称为验证过程。普通的password认证，以及Kerbros和NTLM属于验证过程。

3. 令牌，在整个流程中，机票就是属于令牌。 而在认证协议中令牌也有很多种，最常见的是OAuth中的JWT，Json Web Token。需要注意SAML Token此时属于令牌而不是协议。

未经允许不得转载：大白鲨游戏网 » 深度了解ADFS和认证协议