oAuth 2.0 vs Auth0
Was ist der Unterschied zwischen oAuth 2.0 und Auth0? Welches sollte ich verwenden, um das Authentifizierungssystem zu entwickeln?
OAuth 2.0 ist ein Protokoll, mit dem ein Benutzer an einem Standort oder einem anderen Standort eingeschränkten Zugriff auf seine Ressourcen gewähren kann, ohne seine Anmeldeinformationen preisgeben zu müssen.
Auth0 ist eine Organisation, die die Universal Identity Platform für Web, Mobile und IoT verwaltet und mit jedem von ihnen umgehen kann - B2C, B2B, B2E oder einer Kombination.
OAuth 2.0 ist ein Protokoll, mit dem ein Benutzer einen begrenzten Zugriff auf seine Ressourcen an einem Standort an einem anderen Standort gewähren kann, ohne seine Anmeldeinformationen preisgeben zu müssen.
Um Zugriff auf die geschützten Ressourcen zu erhalten, verwendet OAuth 2.0 Zugriffstoken. Ein Zugriffstoken ist eine Zeichenfolge, die die erteilten Berechtigungen darstellt.
Standardmäßig generiert Auth0 Zugriffstoken für Szenarien der API-Autorisierung im JSON-Token-Format (JWT).
Hier ist wie Sie OAuth2 in Angular 2 implementieren können
Lesen Sie die Dokumentation hier
Wir verwenden hauptsächlich auth 2.0 für das sitzungsbasierte Sicherheitsmanagement auf der Serverseite. OAuth 2.0 ist ein Berechtigungsframework, mit dem eine Drittanbieteranwendung eingeschränkten Zugriff auf die Ressourcen des Endbenutzers erhalten kann. Es geht um Ressourcenzugriff und -freigabe. Während https://auth0.com ist ein Unternehmen, das eine Identitätsverwaltungsplattform für Authentifizierungsaufgaben verkauft. Mit Hilfe der Dienste von auth0.com muss ein App-Entwickler keinen Code für Login/Registrierung/Social-Login schreiben und muss nicht über seine Sicherheit nachdenken. Vollständige Verwaltung der Benutzerverwaltung durch auth0-Organisation.
Welchen Identitätsanbieter möchten Sie verwenden?
Auth0, Identityserver, ADFS 4.0 usw. unterstützen den OAuth-Stack.
Mithilfe des impliziten OAuth-Flusses können Sie Ihre Angular-Anwendung mit einer dieser Anwendungen verbinden.