Протоколы аутентификации и авторизации
Назовите несколько протоколов аутентификации и авторизации в веб приложениях и кратико опишите их.
1) OAuth 2.0
Тип: Авторизация
Описание: Позволяет сторонним приложениям получать ограниченный доступ к ресурсам пользователя без передачи пароля.
Пример: Логин через Google, Facebook.
2) OpenID Connect (OIDC)
Тип: Аутентификация
Описание: Расширение OAuth 2.0 для проверки личности пользователя и получения его информации.
Пример: Единый вход (SSO) с использованием Google аккаунта.
3) SAML (Security Assertion Markup Language)
Тип: Аутентификация и авторизация
Описание: XML-основанный стандарт для обмена аутентификационными и авторизационными данными.
Пример: Корпоративный SSO между различными приложениями.
4) JWT (JSON Web Token)
Тип: Аутентификация
Описание: Компактный токен в формате JSON для передачи информации между сторонами.
Пример: Токен для аутентификации RESTful API запросов.
5) Kerberos
Тип: Аутентификация
Описание: Протокол для безопасной аутентификации в сетях с использованием симметричного шифрования.
Пример: Аутентификация в Windows-домены.
LDAP (Lightweight Directory Access Protocol)
Тип: Аутентификация и управление учетными записями
Описание: Протокол для доступа и управления распределенными каталогами информации.
Пример: Аутентификация пользователей в Active Directory.
p.s. взято с чата жпт