SAML - это то же самое, что и при обращении с паспортом. Сначала вы подаете заявку на получение паспорта (удостоверение личности) в своей стране (основной поставщик ИДП). В вашей стране есть местные правила о том, как вы получаете этот паспорт (токен SAML). Как только вы получите свой паспорт (токен SAML), вы являетесь гражданином вашей страны, прошедшим проверку подлинности. Затем вы можете отправиться в любую другую страну мира. Большинство стран признают не только паспорт для принятия. Некоторые страны, которые вы посещаете, принимают ваш паспорт так же, как и основное утверждение SAML. Другие страны нуждаются в дополнительной информации при их принятии, например, в паспорте и в визе, что является более сложным принятием утверждения SAML. Существует стандартизованный подход к принятию аутентификации того, кто вы, что приводит к дизайну представления утверждения SAML. Когда вы будете приняты в другую страну, вам не нужно управлять своим паспортом. Вы по-прежнему обязаны иметь с собой паспорт. То же самое, что и утверждение SAML, это принятое количество пользовательских атрибутов или прав.Если токен SAML является паспортом, то какой токен-носитель OAuth?
Я пытаюсь понять OAuth, используя эту метафору. Если токен SAML является паспортом, то какой токен-маркер OAuth?
Точки OAuth не представляют собой сеанс аутентификации в любом случае и обычно выдаются и используются сторонними клиентами. –
Ганс, правда. Oauth token представляет и авторизует не сеанс аутентификации. Однако я сохраню срок сессии, так как у них есть время для жизни, поэтому клиент должен ожидать регулярного обновления токенов, –