OpenID против OAuth

Возможный дубликат:
В чем разница между OpenID и OAuth?

В чем разница между OpenID и oAuth? Они выглядят одинаково для меня.

Я должен уточнить, я планирую использовать их в drupal, если это имеет значение. Поэтому я предполагаю, что я связан тем, какие реализации модулей доступны в drupal.

Ответы

Ответ 1

Если у вас есть учетная запись (с некоторыми частными ресурсами) на веб-сайте, вы можете войти в систему с именем пользователя/паролем. Если приложение хочет получить некоторые частные ресурсы, и если вы не хотите указывать им свое имя пользователя/пароль, используйте OAuth.

Но если вы хотите войти на несколько веб-сайтов с уникальной учетной записью, используйте OpenID.

(Некоторые веб-сайты используют OAuth как OpenID, а OpenID могут использоваться как OAuth, если у вас есть личные вещи в вашей учетной записи OpenID)

Ответ 2

OpenID - это способ указать один идентификатор для нескольких сайтов, поэтому вам не нужно регистрироваться снова и снова.

OAuth - это способ разрешить одному приложению доступ к одной учетной записи, не указывая приложению информацию о вашем аккаунте. Вы можете использовать их вместе.

Дополнительная информация: OAuth-OpenID: Youre Barking Up the Wrong Tree, если вы думаете, что это одна и та же вещь

Ответ 3

OpenID = использование учетных данных для входа от поставщика OpenID (Google) для входа в другое приложение (переполнение стека)

OAuth = Разрешить приложению (TwitPic) действовать от вашего имени и получать доступ к информации из приложения, которое вы используете (Twitter).

Они могут использоваться совместно друг с другом.

Ответ 4

OpenID чисто * для многосайтовой аутентификации с одним набором учетных данных.

OAuth предназначен для того, чтобы приложения могли безопасно обращаться друг к другу: обмен данными. Подумайте об этом как установлении доверия между двумя вещами, например, позволяя вашей учетной записи flickr публиковать вещи на вашей стене facebook или подключать ваши фотографии flickr к стороннему веб-сайту печати. ​​

OAuth - это не просто сайт-сайт. Вы можете ссылаться в настольных приложениях без реальной концепции "идентификации" на сайт, управляемый идентификацией, например Facebook или твиттер (например, твиттер-клиент может отправлять сообщения в ваш канал без сохранения ваших данных для входа).

Есть общие черты, но OAuth действительно относится к ссылкам на сервис-сервис.

Ответ 5

OpenID - это проверка подлинности на многих сайтах с одним именем пользователя.
OAuth об авторизации - сайт A имеет разрешение называть сайт B api.

Вот еще одна хорошая статья/аналогия, объясняющая различия: http://www.dotnetopenauth.net/about/about-oauth/