webentwicklung-frage-antwort-db.com.de

oAuth 2.0 vs Auth0

Was ist der Unterschied zwischen oAuth 2.0 und Auth0? Welches sollte ich verwenden, um das Authentifizierungssystem zu entwickeln?

12
youi

OAuth 2.0 ist ein standardisiertes Autorisierungsprotokoll, Auth0 ist ein Unternehmen, das eine Identitätsverwaltungsplattform mit Authentifizierungs- und Autorisierungsdiensten vertreibt.

19

OAuth 2.0 ist ein Protokoll, mit dem ein Benutzer an einem Standort oder einem anderen Standort eingeschränkten Zugriff auf seine Ressourcen gewähren kann, ohne seine Anmeldeinformationen preisgeben zu müssen. 

Auth0 ist eine Organisation, die die Universal Identity Platform für Web, Mobile und IoT verwaltet und mit jedem von ihnen umgehen kann - B2C, B2B, B2E oder einer Kombination. 

Quelle

3
Premraj

OAuth 2.0 ist ein Protokoll, mit dem ein Benutzer einen begrenzten Zugriff auf seine Ressourcen an einem Standort an einem anderen Standort gewähren kann, ohne seine Anmeldeinformationen preisgeben zu müssen.

Um Zugriff auf die geschützten Ressourcen zu erhalten, verwendet OAuth 2.0 Zugriffstoken. Ein Zugriffstoken ist eine Zeichenfolge, die die erteilten Berechtigungen darstellt.

Standardmäßig generiert Auth0 Zugriffstoken für Szenarien der API-Autorisierung im JSON-Token-Format (JWT).

Hier ist wie Sie OAuth2 in Angular 2 implementieren können

Lesen Sie die Dokumentation hier

2
Neeraj Kumar

Wir verwenden hauptsächlich auth 2.0 für das sitzungsbasierte Sicherheitsmanagement auf der Serverseite. OAuth 2.0 ist ein Berechtigungsframework, mit dem eine Drittanbieteranwendung eingeschränkten Zugriff auf die Ressourcen des Endbenutzers erhalten kann. Es geht um Ressourcenzugriff und -freigabe. Während https://auth0.com ist ein Unternehmen, das eine Identitätsverwaltungsplattform für Authentifizierungsaufgaben verkauft. Mit Hilfe der Dienste von auth0.com muss ein App-Entwickler keinen Code für Login/Registrierung/Social-Login schreiben und muss nicht über seine Sicherheit nachdenken. Vollständige Verwaltung der Benutzerverwaltung durch auth0-Organisation.

1
Pankaj

Welchen Identitätsanbieter möchten Sie verwenden?

Auth0, Identityserver, ADFS 4.0 usw. unterstützen den OAuth-Stack.

Mithilfe des impliziten OAuth-Flusses können Sie Ihre Angular-Anwendung mit einer dieser Anwendungen verbinden.

1
nzpcmad