请告诉我这些第三方认证之间的区别,例如open id,o-auth1.0,o-auth1.0a,o-auth2.0和open id connect。 好吧我用谷歌搜索但没能找到所有这些之间的确切差异。我一直在o-auth和open id之间有所区别,但并不是所有这些在一起。
任何参考或任何解释将不胜感激。提前谢谢。
答案 0 :(得分:4)
首先,请注意身份验证和授权之间的区别:并非您问题中的所有协议都实际进行身份验证。
在身份验证期间,您向其他人证明您的身份(例如,显示驾驶执照),请参阅OpenId。
在授权期间,您授予其他人访问权限以使用受保护资源(例如,提供汽车钥匙),可能不会泄露您的身份,请参阅OAuth。 OAuth 1.0有效,但常见的抱怨是服务器和客户端都需要进行大量的加密,因此它在客户端不是轻量级的,并且不支持嵌入式客户端(例如javascript)。 OAuth 1.0a解决了安全问题,但它已经过时,修复程序已包含在原始规范(RFC 5849)中。 OAuth 2.0支持远程Web应用程序和嵌入式/ javascript客户端,并允许更轻松地实现客户端应用程序。
OpenId Connect将OpenId和OAuth(因此提供身份验证和授权)统一为OAuth 2.0协议的一个小扩展。