问关于OpenID连接、Saml和OAuth的问题

EN

不，不能使用SAML调用web服务，即REST。

REST需要JWT，而SAML则生成SAML令牌。

有一个SAML配置文件(承载令牌)允许您将SAML令牌交换到JWT，但这尚未得到广泛实现。

OAuth2是一种协议，它允许软件应用程序(称为客户端)获得访问令牌，以代表用户调用API。

作为该协议的一部分，授权服务器需要对用户进行身份验证(以确保它将访问委托给正确的资源)。

授权服务器可以通过验证用户的凭据(用户名和密码、MFA令牌等)来做到这一点，也可以将其委托给另一个身份提供者。在后一种情况下，SAML2协议是一种常用的协议，用于将身份验证委托给外部身份提供程序。

OpenID连接是OAuth2之上的一个扩展，它为客户端提供一个ID令牌，告诉它用户实际是谁(例如，访问令牌不一定包含用户名)以及他们何时登录。它还提供了一些会话管理，比如注销等等。

如果应用程序为OAuth2使用标准库，它可能已经支持OpenID连接。授权服务器是否支持基于SAML的联合取决于您使用的产品。