authentication core - OpenID与OAuth




connect implementation (5)

OpenID是一种为多个站点指定一个身份的方法,因此您不需要一遍又一遍地注册。

OAuth是一种允许一个应用程序访问一个帐户而无需向所述应用程序提供您的帐户登录信息的方式。 你可以结合使用它们。

更多信息: OAuth-OpenID:如果你认为它们是相同的东西,那么你会咆哮错误的树

可能重复:
OpenID和OAuth有什么区别?

OpenID和oAuth的区别是什么? 他们看起来和我一样。

我应该澄清,我打算在drupal中使用它们,如果这有什么区别的话。 所以我想我受到drupal中可用的任何模块实现的约束。


OpenID =使用来自OpenID提供商(Google)的登录凭证登录到其他应用程序(堆栈溢出)

OAuth =允许应用程序(TwitPic)代表您操作并访问您使用的应用程序(Twitter)的信息。

它们可以相互结合使用。


OpenID纯粹是*用于使用一组凭据进行多站点身份验证。

OAuth用于让应用程序安全地访问对方:数据共享。 把它看作是在两件事情之间建立一种信任关系,例如让你的flickr帐户在你的Facebook墙上张贴东西,或者将你的flickr照片挂到第三方印刷网站上。

OAuth不仅仅是站点到站点。 您可以在桌面应用程序中链接没有真正的“身份”概念的身份驱动的网站,例如Facebook或Twitter(例如,Twitter客户端可以发布到您的Feed,而无需存储您的登录信息)。

有相似之处,但OAuth真的是关于服务到服务的链接。


如果您在网站上拥有一个帐户(包含一些私人资源),则可以使用用户名/密码对进行登录。 如果应用程序希望获得一些私人资源 ,并且如果您不想提供您的用户名/密码,请使用OAuth

但是,如果您想使用一个唯一的帐户登录多个网站,请使用OpenID

(有些网站使用OpenID等OAuth,如果您的OpenID帐户中有一些私人内容,则OpenID可以像OAuth一样使用)






authentication oauth openid