Skip to content

Web应用

Web应用程序是一种可以通过Web访问的应用程序,程序的最大好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要再安装其他软件。应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序,而B/S就是浏览器端/服务器端应用程序,这类应用程序通过Web浏览器进行访问认证。

Web应用程序开发主要包括两部分,第一部分是前端程序开发,主要通过HTML、JavaScript、Vue语言实现,最终在浏览器中执行和显示。第二部分是服务端后台程序开发,服务器端程序主要通过Java、.NET、PHP、Node.js、Python等语言开发实现。

认证集成协议

竹云IDaaS身份云平台支持多种认证协议集成,Web应用可借助IDaaS快捷高效完成认证集成工作。开发者可根据应用系统的已支持认证协议、开发的难易度等因素进行综合考量,选择一种适合自身的认证协议。

支持协议使用场景推荐
OAuth 2.0 认证这种模式最安全,是最为常用的 Web 应用集成。采用 OAuth 2.0 标准授权码模式,用户授权后获得临时 code,应用根据 code 换取 token。⭐⭐⭐⭐⭐
OIDC认证OIDC 是基于 OAuth 2.0 协议的新一代身份认证标准协议,OIDC 将用户身份认证信息以 ID Token 的方式提供给第三方应用。第三方应用对 ID Token 的验签通过后,解析可获取登录用户信息。若应用开发者对 OIDC 相关的技术比较了解,可采用该协议。⭐⭐⭐⭐
SAML认证SAML 是一个基于 XML 的联邦认证标准协议,SAML 标准定义了身份提供者(IdP)和服务提供者(SP),解决不同的跨域应用系统之间身份认证和单点登录问题。主要应用于 Web 应用,但是协议定义的规则要求比较复杂,对应用开发者会带来较大的开发挑战,所以企业内部自主研发系统很少采用该协议集成,比较常用于主流的商业大型应用系统。⭐⭐
CAS认证CAS 是一种 B/S 架构的单点登录 SSO 协议,但解决的场景比较单一简单,市面上实现了 CAS 协议的应用并不多,我们不推荐这种协议。
WS-Fed认证该标准是基于 SOAP 的,整个协议虽然功能强大,细节考虑周全,但实现起来会比较重,只有为了能和微软的服务整合,才会优先考虑该协议。

竹云IDaaS开放平台