2014-12-05 30 views
20

Was ist der Hauptunterschied zwischen JWT (Json Web Token) und SAML? Bitte schlagen Sie mir ein Beispiel mit Federsicherung vor. Danke im Voraus.Unterschied zwischen JWT und SAML?

+1

Werfen Sie einen Blick auf diese, mehr indepth, Vergleich und Erklärung: http://security.stackexchange.com/questions/82587/json-web-tokens-vs-saml –

Antwort

36

Sowohl SAML als auch JWT sind Sicherheitstokenformate, die nicht von einer Programmiersprache abhängig sind. SAML ist das ältere Format und basiert auf XML. Es wird häufig in Protokollen wie SAML-P, WS-Trust und WS-Federation verwendet (obwohl dies nicht unbedingt erforderlich ist).

JWT-Tokens (JSON Web Token) basieren auf JSON und werden in neuen Authentifizierungs- und Autorisierungsprotokollen wie OpenID Connect und OAuth 2.0 verwendet.

+0

Würden Sie bitte vorschlagen, alle Frühling Beispielimplementierung – Jamsheer

+0

I kann aus Erfahrung nichts empfehlen, da ich kein Java-Entwickler bin. Aber sieh dir Folie 50 dieses Decks an: http://www.slideshare.net/JAX_London/spring-day-identity-management-with-spring-security-dave-syer – MvdD

+0

danke für dich feed back – Jamsheer

1

Weitere Informationen sind, dass die SAML ein Protokoll und ein Token-Format ist, aber JWT ist das einzige Token-Format.