主流安全身份验证和授权技术之OAuth2.0研究

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：身份验证和授权技术是保护应用程序和资源安全的关键组成部分。主流的身份验证和授权技术包括OAuth、JWT、双因素认证、OpenID Connect、SAML、LDAP、Kerberos、X。509证书、RBAC和ABAC。OAuth和JWT等，OAuth提供了强大的授权框架，JWT为安全令牌提供了一种紧凑且自包含的解决方案。双因素认证提供了额外的安全层，OpenID Connect和SAML支持跨系统身份验证和信息交换。LDAP和Kerberos被广泛用于企业内部身份验证，X。509 证书提供了一种验证和授权通信双方身份的标准。RBAC和ABAC是基于角色和属性的访问控制方法，可以根据特定需求选择使用。综合考虑应用场景和需求，选择适合的身份验证和授权技术对于确保应用程序和资源的安全性至关重要，本文主要针对OAuth2。0 进行体系化研究。

作者：

杨小军、刘威

展开 >

作者单位：

中国电信股份有限公司重庆分公司重庆 401121

关键词：

身份验证授权 OAuth2.0 安全令牌

基金：

2022年重庆电信主机安全策略智能采集及集中配置工具研发(小微)

项目编号：

22CQQYYF0012

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(4)

参考文献量3