oAuth 2.0 vs Auth0
Quelle est la différence entre oAuth 2.0 et Auth0? Lequel devrais-je utiliser pour développer le système d'authentification?
OAuth 2.0 est un protocole qui permet à un utilisateur d'accorder un accès limité à ses ressources sur un site, vers un autre site, sans avoir à révéler ses informations d'identification.
Auth0 est une organisation qui gère Universal Identity Platform pour le Web, le mobile et l'IoT peut gérer n'importe lequel d'entre eux - B2C, B2B, B2E ou une combinaison des deux.
OAuth 2.0 est un protocole qui permet à un utilisateur d'accorder un accès limité à ses ressources sur un site, à un autre, sans avoir à révéler ses informations d'identification.
Pour accéder aux ressources protégées, OAuth 2.0 utilise le jeton d'accès. Un jeton d'accès est une chaîne représentant les autorisations accordées.
Par défaut, Auth0 génère des jetons d'accès, pour les scénarios d'autorisation d'API, au format JSON Web Token (JWT).
Voici comment implémenter OAuth2 dans Angular 2
Lire la Documentation ici
Nous utilisons principalement l'auth 2.0 pour la gestion de la sécurité basée sur la session côté serveur. OAuth 2.0 est une infrastructure d'autorisation permettant à une application tierce d'obtenir un accès limité aux ressources que possède l'utilisateur final. Il s’agit de l’accès et du partage des ressources. Alors que https://auth0.com est une société vendant une plateforme de gestion des identités pour les tâches liées à l'authentification. Ainsi, avec l'aide des services auth0.com, un développeur d'application n'a pas besoin d'écrire de code pour la connexion/l'enregistrement/la connexion sociale et n'a pas besoin de penser à sa sécurité. La tâche complète de gestion des utilisateurs est gérée par l’organisation auth0.
Quel fournisseur d'identité souhaitez-vous utiliser?
Auth0, identityserver, ADFS 4.0, etc. prennent tous en charge la pile OAuth.
En utilisant un flux OAuth implicite, vous pouvez connecter votre application Angular à l’un d’eux.