SAML vs OAuth vs OIDC：如何选择认证协议

SAML、OAuth 2.0 和 OIDC 看似相似，目的却各不相同。先分清什么是认证、什么是授权，设计才不会摇摆。

SAML

SAML 是企业 SSO 的强力标准。基于 XML 较重，但在企业目录集成方面依然强劲。

OAuth 2.0

OAuth 是授权框架，而非认证协议。设计用于在不暴露用户密码的前提下，授予第三方应用有限访问权。

OIDC

OIDC 是在 OAuth 上添加身份层的协议。凭借 ID Token 和 discovery，非常适合现代 Web 和移动端登录。

选择标准

• B2B 企业 SSO 选 SAML
• API 访问权限委托选 OAuth
• 现代登录与用户身份选 OIDC