Оффтопик, конечно, но у меня вопрос про переводы и как к этому относиться.Наверное, не один я заметил, что в красивом и чудесном мире Auth переводы терминов на русский какие-то... коряво звучащие, хотя при этом правильные.
OAuth2 выдаёт жетоны (token), которые содержат утверждения (claims), хотя скорее требования или претензии. Особенно жутко становится при попытке переводить SAML, который стандартизирует передачу утверждений (assertion) между поставщиком удостоверений (identity provider) и поставщиком услуг (service provider) для аутентификации или авторизации на полагающейся стороне (relying party) для организации идентификации на основе утверждений (сlaims-based identity). Если сравнить OAuth2 и SAML окажется, что самый часто используемый поток авторизации (authorization flow) - поток кода авторизации (authorization code flow) вполне достижим в SAML с применением привязки артефактов (artifact binding), реализующего аналогичную схему единого входа в систему (single sign on).
Я могу и дальше так продолжать... просто автору новости слово билет глаз порезало, поэтому у него ticket-ы повсюду.
Смелее надо быть и больше любить русский язык. А то я как расскажу вам тут про передачу утверждений SAML в федерированной среде в рамках кода авторизации OAuth2 и последующим получением жетона на поставщике услуг, производящим олицетворение (impersonation) пользователя в приложении не поддерживающем утверждения, а работающим с применением того же Kerberos.
На "билеты" автора попрыщило, ха, слабак.