SSO协议选型：SAML与OIDC对比

SSO协议选型：SAML与OIDC对比概览SAML 在企业与门户场景广泛使用，OIDC 适合现代 Web 与移动应用。二者在载体与声明模型上存在差异。技术参数（已验证）SAML：基于 XML 的断言与签名，适配企业 IdP 与浏览器重定向流程。OIDC：在 OAuth2 上提供身份层，`ID Token` 承载用户声明，易于前后端集成。互操作：网关可实现协议转换以兼容不同客户端。实战清单企业内系统与联合身份优先 SAML；互联网应用与移动端优先 OIDC。统一声明与权限映射，简化服务端鉴权逻辑。