http - HTTP 上的基于声明的安全性是否有任何标准?

标签 http web-standards claims-based-identity

我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。

我也是 RESTful 服务的忠实拥护者,除非有必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。

是否有任何标准可用于通过基本 HTTP 处理基于声明的身份验证?

最佳答案

OpenID . Attribute Exchange规范允许传输主题的任意属性。它仅使用 HTTP,并且适用于任何浏览器。以类似的方式,OAuth允许用户将访问权限委托(delegate)给选定的服务。 OAuth2进一步扩展了用例集。

关于http - HTTP 上的基于声明的安全性是否有任何标准?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4488458/

上一篇:http - 我可以得到一份能够发出 http 请求的编程语言列表吗

下一篇:C unicode 到 ascii

相关文章:

html - 围绕对象(即 flash)的 a-href 只是一个坏主意,还是实际上有一个关于如何处理对此类对象的单击的标准?

linux - 通过 http 的 svn 凭证 [Linux]

http - 在代号一中使用与 GET/POST 不同的动词发送 HTTP 查询?

以 UTF-8 编码的 JAVA Http POST 请求

css - `outline: inherit 0` 是如何解释的?

azure - 如何向 ACS 服务身份添加声明

javascript - JS通过HTTP批量获取数据

html - 在 HTML5 中 span 标签可以包含哪些元素?

asp.net-web-api - IdentityServer v3 缺少声明和身份信息

claims-based-identity - WSO2 是 : OpenID Connect custom claims in 5. 2.0?

©2024 IT工具网  联系我们