SAML vs OAuth на собеседовании системного аналитика
Проверь себя · 1/3разбор после ответа
Вы хотите добавить новый запрос в дашборд и боитесь, что он сильно нагрузит базу, потому что таблица
events очень большая. Что дает запуск EXPLAIN для этого запроса?Содержание:
Quick comparison
| SAML 2.0 | OAuth 2.1 | |
|---|---|---|
| Released | 2005 | 2024 (draft) |
| Format | XML | JSON |
| Primary use | SSO для enterprise | API delegation |
| Heavyweight | Yes | No |
| Mobile-friendly | Awkward | Native |
| Federation | Strong | Через OIDC |
SAML use cases
Enterprise SSO.
Employee → IdP (Okta / AD FS) → SAML assertion → Service Provider (app).Strong для B2B / corporate workflows. Mature standards.
Examples: Salesforce SSO, internal tools.
OAuth use cases
API authorization. Third-party access.
User wants TripAdvisor сess Facebook photos → OAuth flow.Modern. Mobile apps, SPAs, microservices auth.
OAuth 2.1 — current spec, deprecated implicit / ROPC.
Готовься к собесу аналитика как в Duolingo
10 минут в день — SQL, Python, A/B, метрики. 1700+ вопросов в Telegram
OIDC
OpenID Connect = OAuth 2.x + identity layer.
OAuth — authorization (что can do).
OIDC — authentication (кто is).OIDC adds id_token (JWT) с user info.
В modern world — OIDC replaces SAML для most new apps. SAML — legacy enterprise.
Связанные темы
- SAML 2 для SA
- OAuth 2.1 flows для SA
- JWT для SA
- OAuth для SA
- Подготовка к собесу системного аналитика
FAQ
Это официальная информация?
Нет. Статья основана на SAML 2.0 spec, OAuth 2.1 draft, OIDC spec.
Тренируйте системный анализ — откройте тренажёр с 1500+ вопросами для собесов.