OAuth 2.0 與 Auth0

Question

OAuth 2.0 和 Auth0 有什么區別？ 我應該使用哪一個來開發身份驗證系統？

Answer 1

OAuth 2.0是一種標准化的授權協議， Auth0是一家銷售身份管理平台的公司，該平台具有實現OAuth2 協議（等）的身份驗證和授權服務。

Answer 2

OAuth 2.0是一種協議，它允許用戶將其在一個站點上的資源的有限訪問權限授予另一個站點，而無需公開其憑據。

Auth0是一個管理 Web、移動和物聯網通用身份平台的組織，可以處理它們中的任何一個——B2C 、B2B、B2E 或組合。

來源

Answer 3

如果您不能理解以上任何一項，

• OAuth 2 - 是為任何類型的軟件（windows、mobile 或 web）實現授權的標准或協議
• Auth0 - 是一種軟件產品（雲和 on-prim），它實現了 OAuth2 和其他標准的頂部。 您可以使用 Ath0 來簡化您的身份驗證和授權要求。

Answer 4

OAuth 2.0是一種協議，允許用戶在一個站點上向其他站點授予對其資源的有限訪問權限，而無需公開其憑據。

要訪問受保護的資源， OAuth 2.0使用訪問令牌 。 訪問令牌是表示授予權限的字符串。

默認情況下， Auth0以JSON Web令牌（JWT）格式為API授權方案生成訪問令牌 。

以下是在Angular 2中實現OAuth2的方法

閱讀此處的文檔

Answer 5

我們主要使用 auth 2.0 在服務器端進行基於會話的安全管理。 OAuth 2.0 是一個授權框架，它使第三方應用程序能夠獲得對最終用戶擁有的資源的有限訪問權限。 它是關於資源訪問和共享。 而https://auth0.com是一家銷售身份管理平台以進行身份​​驗證相關任務的公司。 因此，在 auth0.com 服務的幫助下，應用程序開發人員無需為登錄/注冊/社交登錄編寫代碼，也無需考慮其安全性。 完整的用戶管理任務由 auth0 組織管理。

Answer 6

您打算使用什么身份提供者？

Auth0、identityserver、ADFS 4.0 等都支持 OAuth 堆棧。

使用隱式 OAuth 流程，您可以將 Angular 應用程序連接到其中任何一個。