主流安全身份验证和授权技术之OAuth2.0研究被引量：1

导出

摘要身份验证和授权技术是保护应用程序和资源安全的关键组成部分。主流的身份验证和授权技术包括OAuth、JWT、双因素认证、OpenID Connect、SAML、LDAP、Kerberos、X.509证书、RBAC和ABAC。OAuth和JWT等,OAuth提供了强大的授权框架,JWT为安全令牌提供了一种紧凑且自包含的解决方案。双因素认证提供了额外的安全层,OpenID Connect和SAML支持跨系统身份验证和信息交换。LDAP和Kerberos被广泛用于企业内部身份验证,X.509证书提供了一种验证和授权通信双方身份的标准。RBAC和ABAC是基于角色和属性的访问控制方法,可以根据特定需求选择使用。综合考虑应用场景和需求,选择适合的身份验证和授权技术对于确保应用程序和资源的安全性至关重要,本文主要针对OAuth2.0进行体系化研究。

作者杨小军刘威

机构地区中国电信股份有限公司重庆分公司

出处《网络安全技术与应用》 2024年第4期9-12,共4页 Network Security Technology & Application

基金 2022年重庆电信主机安全策略智能采集及集中配置工具研发(小微)(22CQQYYF0012)。

关键词身份验证授权 OAuth2.0 安全令牌

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1时子庆,刘金兰,谭晓华.基于OAuth2.0的认证授权技术[J].计算机系统应用,2012,21(3):260-264. 被引量：60
2卢慧锋,赵文涛,孙志峰,游超.社会化网络服务中OAuth2.0的应用研究与实现[J].计算机应用,2014,34(A01):50-54. 被引量：15

二级参考文献18

1付韬,马春光,李迎涛,刘东亮.基于开放平台的OAuth认证授权技术研究[J].保密科学技术,2012,0(9):58-62. 被引量：3
2许志敏,薛质.授权认证系统的应用研究[J].中国传媒科技,2006(4):28-31. 被引量：2
3Gonzalez JF, Rodriguez MC, Nistal ML, et al. Reverse OAuth: A solution to achieve deleated authorizations in single sign-on e-learning systems. Computers & Security, 2009,28:43-856.
4The OAuth 2.0 Authorization Protocol (dmfl-ietf-oauth -v2-16),http://tools.ietf.org/html/draR-ietf-oauth-v2-16,2011.5.
5The OAuth 1.0 Protocol. http://tools.ietf.org/html/rfc5849, 2010.4.
6朱睿敏,谢东亮.SIP在移动SNS架构中的应用简析[J].中国科技论文在线,2007,36(4):577-580.
7何洪波,黄文,王闰强.中国科学院网络化科学传播平台门户的设计理念和相关技术[c]//数字博物馆研究与实践(2009).北京:中国传媒大学出版社,2010:206-210.
8Wikip edia OpenlD[ EB/OL]. [ 2013 - 08 - 01 ]. http://zh. wiki- pedia.org/wiki/OpenID.
9熊静,喻钢,张旭,等.基于面向对象与构件技术的联锁逻辑的仿真与建模方法研究[C]//2008中国信息技术与应用学术论坛论文集(二).重庆:《计算机科学》杂志社,2008.
10本刊编辑部.OpenAPI解读互联网新趋势[J].程序员,2008(7):36-41. 被引量：24