标签: authentication authorization openid
我有一个Web应用程序,用户根据数据库中的凭据进行身份验证。现在,有一天,我看到包含允许的SO的网站 用户不能创建新凭据,而是使用现有的凭据与facebook,gmail,yahoo等网站。
任何人都可以在技术上简要介绍它是如何完成的,以便我能够理解我是否应该朝着这个方向前进?
我发现它是使用OpenID完成的,但这只是协议。如果我想允许我的网站使用Facebook凭据,我是否需要购买 一些OpenId实施产品和联系网站,如facebook,gmail等。