我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。
我也是 RESTful 服务的忠实拥护者,除非有必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。
是否有任何标准可用于通过基本 HTTP 处理基于声明的身份验证?
最佳答案
OpenID . Attribute Exchange规范允许传输主题的任意属性。它仅使用 HTTP,并且适用于任何浏览器。以类似的方式,OAuth允许用户将访问权限委托(delegate)给选定的服务。 OAuth2进一步扩展了用例集。
关于http - HTTP 上的基于声明的安全性是否有任何标准?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4488458/