轻量级目录访问协议(LDAP)
LDAP是轻量级目录访问协议的缩写。它是一个协议,用于定位任何人在网络中定位个人、组织和其他设备,无论是否在公共或企业互联网上。它被用作目录即服务,是微软建立活动目录的基础。
LDAP的特点:
- LDAP实现了一个具有灵活架构的开源协议。
- 直接通过TCP/IP和SSL操作。
- LDAP是一个自我自动化的协议。
- 提供跨行业的广泛支持。
OAuth 2
顾名思义,OAuth是一个授权框架,便于通过HTTP服务授予用户对其账户的有限访问。当用户请求访问资源时,会进行API调用,并在认证令牌被传递之后。
OAuth 2的特点:
- OAuth 2是一个灵活的协议,允许在不使用用户凭证的情况下访问。
- OAuth 2更容易实现。
- OAuth 2提供代码的服务器端授权。
- OAuth 2提供了强大的认证。
LDAP和OAuth之间的区别 –
| 编号 | LDAP | OAuth 2 | |
|---|---|---|---|
| 1 | LDAP被简称为轻量级目录访问协议。 | 被称为OAuth 2。 | |
| 2 | LDAP用于在访问时授权记录的细节。 | OAuth 2用于认证服务器端的用户凭证。 | |
| 3 | LDAP不是开源的,但它拥有诸如Open LDAP这样的开源实现。 | OAuth 2是一个开放的访问授权标准。 | |
| 4 | LDAP支持RADIUS协议的双因素认证。 | OAuth 2提供双向认证,并且可以告诉你用户的属性数量。 | |
| 5 | LDAP在两个选项中附加了认证SASL或匿名认证。 | OAuth通过访问令牌提供认证,称为网络令牌。 | |
| 6 | LDAP在多层应用中提供认证。 | OAuth 2在多层应用中提供认证。 |