在这个概述中，我们将讨论什么是开放标准以及它们为什么重要。我们还将介绍用于标识的顶级开放标准，包括oauth2、openidconnect、JWT和SAML。一个很容易被开放的技术规范所淹没。"用于标识的顶级开放标准概述，包括OAuth 2、OpenID Connect、JWT和SAML。"在推特上留言什么是开放标准？身份，以及使身份安全、轻量级和可靠的基础设施可能是一个挑战，它可能会占用团队大量的时间来实现正确的身份。减少开销的一种方法是使用开放标准，而不是重新发明轮子。开放标准是由社区和行业驱动的规范，可以定义应用程序的角色，无论该角色是用户、身份提供者还是服务提供者，以及这些角色如何相互交流。标准还定义了应用程序之间以及与服务提供商之间的通信方式。所有这些都可以在不损害关键细节或代码的情况下实现。开放标准可以跨多种语言、平台和技术实现，使各种各样的组织能够轻松地利用它们的优势。开放标准的形成创造了一种统一的方式来表达整个行业的基本特征，同时也允许在具体实施路径上保持灵活性。"开放标准可以跨多种语言、平台和技术实现，使各种各样的组织能够轻松地利用它们的优势。"在推特上留言你可能知道开放标准现代web开发依赖于一系列您可能已经熟悉的著名开放标准。它们涵盖了web开发的许多方面，从JSON（JavaScript对象表示法）到用于以可读格式构造数据的HTML（超文本标记语言），一直到SAML（安全断言标记语言），用于企业标识，如下所述。认证和授权的四个通用开放标准OAuth 2号oauth2是OAuth协议的最新版本，允许在许多设备和应用程序之间进行更好的授权流。用户可以授予第三方网站对其在另一个网站上的信息的有限访问权限，而无需暴露其凭据。OAuth 2是用于委派访问的最广泛使用的开放标准之一，作为用户，您可能经常看到它被实现。例如，当您登录到一个想要从您的Google帐户（即联系人）访问信息的网站时，您通过oauth2授予授权。您可以在这里找到oauth2的官方文档，并查看Auth0对oauth2的全面概述。OIDC（OpenID连接）OpenID Connect是建立在OAuth 2之上的一个额外的身份层，它指定了一个进程，通过确保用户是他们所说的人来检查用户的身份。OIDC能够从身份提供者检索用户的基本配置文件信息。例如，当一个用户访问一个网站并可以通过Google或Facebook登录时，该应用程序将转到Google或Facebook并获得这些用户的凭据。然后，该应用程序不必存储用户的基本配置文件，可以利用Google或Facebook及其存储的用户信息来授予访问权限并验证其身份。openidconnect是API友好的，可以跨移动应用程序、基于web的应用程序、所有JavaScript客户端和许多其他类型的客户端使用。OIDC还需要使用JSON Web令牌，我们将在下一步讨论。您可以在这里找到OpenID Connect的官方文档。JWT（JSON网络令牌）可以使用JSON Web令牌跨多个不同的应用程序发送信息（如用户数据）。JSON web令牌将信息散列为一个长的编码字符串，该字符串可以分为三部分：声明哈希算法和令牌类型的标头。有效负载或数据，其中可以包含用户的名称或其他相关信息，如令牌过期时间或主题。验证签名由头、有效负载和一个秘密组成，所有这些都经过哈希处理。JWT可以很长时间，但是这个开放的标准提供了一种直接传递信息的方法。如果你访问智威汤逊，这里有一个工具，您可以在其中放入任何编码的JWT，大数据与应用，它将为您解码如下：JWT-编码：EYJHBgcioijiuzi1niisin5cci6ikpxvcj9.EyjzdwiixMm0类型3odkwiwibmftzsi6ikpvag4grg9liiwiw0ijoxnte2mjm5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV U adQssw5cJWT-解码：页眉：{"al256"："HS256"，"typ"："JWT"}有效载荷：{"sub"："1234567890"，"name"："约翰·多伊"，"iat"：1516239022}验证签名：HMACSHA256型(base64UrlEncode（头）+"."+base64UrlEncode（有效负载），你的256位秘密)秘密base64编码jwt可以被验证和信任，因为它们有数字签名。这个数字签名验证了在JWT被传递时没有任何改变。你可以在这里找到更多关于JWTs的信息。安全断言标记语言SAML是一种基于XML的开放标准，它确保了组织之间身份的安全通信。当企业希望将用户身份验证和授权信息传递给员工可能需要访问的其他组织时，云服务器好吗，这是一个很好的工具。一些好处包括：通过单点身份验证提高了安全性利用单一登录接入点改善用户体验。允许一站式身份验证点的集中用户访问控制SAML使用SSO（单点登录）格式。数字签名的XML文档在企业和他们合作的多个第三方实体之间传递。你可以在这里找到更多关于SAML的信息。摘要正如我们所了解到的，开放标准的灵活性允许身份识别行业保持一致，减少开销，并创建一种统一的方式来表达身份的基本密钥。当每个人都实现一种标准的做事方式时，全球云购，不同语言、项目和团队之间的流程就可以按计划进行身份验证和授权。在Auth0，我们使用开放标准，这样我们就可以以标准和安全的方式将我们的产品连接到用户和客户。身份可能很棘手，行业云，但在Auth0，您可以放心，您的用户是由行业定义的开放标准支持的。我们使用开放标准为您提供一个可以在几分钟内实现的安全解决方案。我们已经涵盖了你，开放标准等等。想继续学习这些开放标准吗？有关上述开放标准，请访问Auth0文档：OAuth 2号OpenID连接JWTs公司萨姆勒在这里注册一个免费的Auth0帐户Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，返现卡，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；块：显示；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{块：显示；}.lightbox上一页{左：0；