Différence entre JWT et SAML?
Quelles sont les principales différence entre JWT (Json Web Jeton) et SAML? Merci de me suggérer un exemple de ces avec ressort de sécurité. Merci à l'avance.
- Jetez un oeil à cette, plus d'analyse, de comparaison et d'explication: security.stackexchange.com/questions/82587/...
Vous devez vous connecter pour publier un commentaire.
Les deux SAML et JWT sont de jeton de sécurité des formats qui ne sont pas fonction d'une quelconque langage de programmation. SAML est l'ancien format et est basé sur XML. Il est communément utilisées dans les protocoles tels que SAML-P, WS-Trust et WS-Federation (bien que n'étant pas strictement nécessaire).
JWT (JSON Web Jeton) les jetons sont basé sur JSON et utilisé dans les nouvelles de l'authentification et de l'autorisation des protocoles comme OpenID Connect et OAuth 2.0.
De l'information supplémentaire est que le SAML est un protocole et un jeton format mais JWT est le seul jeton format.
Les deux sont utilisés pour l'Échange d'Authentification et d'Autorisation des données entre les parties, mais dans un format différent. SAML est un Langage de Balisage(comme XML) et JWT est un JSON.
SAML (Scouverture Unssertion Markup Langue) est un standard ouvert pour l'échange d'authentification et d'autorisation des données betweenbetween domaines de sécurité, c'est à dire IdP (Identité Provider) et un SP (Spublique Provider).
SAML dans Auth0
JWT (JFILS Web Token) est une norme ouverte (RFC 7519), qui définit un compact et autonome manière en toute sécurité pour la transmission de l'information entre les parties d'un objet JSON. Cette information peut être vérifiée et approuvée parce qu'il est signé numériquement. JWTs peut être signés à l'aide d'un secret (avec l'algorithme HMAC) ou une paire clé publique/privée à l'aide de RSA.
JWT dans Auth0
Cas d'utilisation: