web-dev-qa-db-ja.com

oAuth 2.0 vs Auth0

oAuth 2.0とAuth0の違いは何ですか?認証システムの開発にはどちらを使用すればよいですか?

23
youi

OAuth 2. は標準化された承認プロトコルです。 Auth は、認証および承認サービスを備えたID管理プラットフォームを販売する会社です。

32

OAuth 2.は、ユーザーが特定のサイトのリソースへの制限付きアクセスを別のサイトに付与できるプロトコルです。資格情報を公開する必要があります。

Authは、Web、モバイル、IoT向けのユニバーサルアイデンティティプラットフォームを管理する組織であり、B2C、B2Bのいずれも処理できます、B2E、または組み合わせ。

ソース

8
Premraj

OAuth 2.0は、資格情報を公開することなく、ユーザーが1つのサイトのリソースへの制限されたアクセスを別のサイトに許可できるようにするプロトコルです。

保護されたリソースへのアクセスを取得するにはOAuth 2.0はアクセストークンを使用します。アクセストークンは、付与されたアクセス許可を表す文字列です。

デフォルトでは、Auth0は、API承認シナリオの場合、JSON Web Token(JWT)形式でアクセストークンを生成します。

こちら OAuth2をAngular 2で実装する方法

ドキュメント こちらをご覧ください

4
Neeraj Kumar

主に、サーバー側でのセッションベースのセキュリティ管理にauth 2.0を使用します。 OAuth 2.0は、サードパーティのアプリケーションがエンドユーザーが所有するリソースへの制限付きアクセスを取得できるようにする承認フレームワークです。リソースのアクセスと共有に関するものです。while https:/ /auth0.com は、認証関連タスク用のID管理プラットフォームを販売する会社です。したがって、auth0.comサービスの助けを借りて、アプリ開発者はログイン/登録/ソーシャルログイン用のコードを記述する必要はありません。完全なユーザー管理タスクは、auth0組織によって管理されます。

1
Pankaj

どのIDプロバイダーを使用する予定ですか?

Auth0、identityserver、ADFS 4.0などはすべて、OAuthスタックをサポートしています。

暗黙的なOAuthフローを使用して、Angularアプリケーションをこれらのいずれかに接続できます。

1
nzpcmad