SAML vs OAuth vs OIDC：如何選擇驗證協議

SAML、OAuth 2.0 和 OIDC 看似相似，目的卻各不相同。先分清什麼是驗證、什麼是授權，設計才不會搖擺。

SAML

SAML 是企業 SSO 的強力標準。基於 XML 較重，但在企業目錄整合方面依然強勁。

OAuth 2.0

OAuth 是授權框架，而非驗證協議。設計用於在不暴露使用者密碼的前提下，授予第三方應用有限存取權。

OIDC

OIDC 是在 OAuth 上新增身份層的協議。憑借 ID Token 和 discovery，非常適合現代 Web 和行動端登入。

選擇標準

• B2B 企業 SSO 選 SAML
• API 存取權限委託選 OAuth
• 現代登入與使用者身份選 OIDC