Apa Beda SAML dan OAuth?
27/01/16 13:46
Mungkin masih banyak yang bertanya-tanya apa itu SAML dan Oauth? Keduanya sering dipakai di internet. Secara sepintas keduanya tampak mirip, tetapi sebenarnya berbeda.
Untuk masing2 definisi, silahkan baca di wikipedia apa itu OAUTH dan apa itu SAML .
SAML merupakan standar terbuka yang mendefiniskan pertukaran informasi tentang pengguna dan atribut yang dimiliki. Selanjutnya kita dapat menentukan apakah kita ingin memberikan akses atau menolak ke suatu sumberdaya atau bahkan permintaan autentikasi. Biasa digunakan untuk SSO level enterprise.
OAuth lebih untuk mendelegasikan akses ke sesuatu. Kita dapat memperbolehkan seseorang untuk “bertindak” sebagai kita. Biasanya digunakan untuk memberikan akses ke API yang dapat melakukan sesuatu sebagai akun kita. OAuth biasanya digunakan untuk otorisasi antar aplikasi.
Kedua standar itu sama sekali berbeda dalam penerapannya. Mari kita ambil contoh:
OAuth seperti milik twitter. Anggap kita menggunakan Google Buzz dan Twitter, dan kita ingin membuat aplikasi untuk sinkronisasi keduanya. Kita dapat membuat kepercayaan antara aplikasi kita dan twitter. Pertama kali membuka aplikasi kita ke twitter, kita akan diminta login ke twitter, dan mendapatkan konfirmasi dan ditanyai “Apakah anda memberikan akses ke «nama aplikasi»?” setelah kita memilih “yes”, kepercayaan telah dibua, dan sekarang aplikasi kita dapat bertindak sebagai kita di Twitter. Aplikasi kita bisa membaca kiriman kita atau membuat kiriman baru.
dikirim oleh: M. Zudha Ghofur
Komentar
« Awstat untuk statistik multidomain atau virtual host Kisah Hikmah Jumat: Menyesal »