20
Quali sono le principali differenze tra JWT (JSON Web Token) e SAML? Per favore suggeriscimi qualche esempio di questi con sicurezza di primavera. Grazie in anticipo.Differenza tra JWT e SAML?
A
risposta
36
Entrambi SAML e JWT sono formati token di sicurezza che non dipendono da alcun linguaggio di programmazione. SAML è il formato precedente e si basa su XML. È usato comunemente in protocolli come SAML-P, WS-Trust e WS-Federation (anche se non strettamente richiesto).
I token JWT (token Web JSON) sono basati su JSON e vengono utilizzati in nuovi protocolli di autenticazione e autorizzazione come OpenID Connect e OAuth 2.0.
+0
suggerite per favore qualsiasi implementazione del campionario di primavera – Jamsheer
+0
I non posso raccomandare nulla dall'esperienza in quanto non sono uno sviluppatore Java. Ma date un'occhiata alla diapositiva 50 di questo mazzo: http://www.slideshare.net/JAX_London/spring-day-identity-management-with-spring-security-dave-syer – MvdD
+0
grazie per il feed back – Jamsheer
1
Ulteriori informazioni sono che il SAML è un protocollo e un formato di token ma JWT è l'unico formato di token.
Date un'occhiata a questo, più approfondimento, confronto e spiegazione: http://security.stackexchange.com/questions/82587/json-web-tokens-vs-saml –