使用Janrain和OAuth之间的区别?

时间:2011-02-11 23:45:35

标签: authentication oauth openid authorization janrain

我现在正在使用Janrain而且对OAuth不太了解。

有人可以解释这两者之间的差异吗?

3 个答案:

答案 0 :(得分:4)

Janrain正在使用OpenID,因此用户必须获得OpenID提供商的身份。您已经知道它是如何工作的:用户与提示输入凭据的提供者进行交互。如果您希望登录系统接受来自OpenID提供商的现有帐户,OpenID是一个很好的解决方案。

对于OAuth,它对最终用户完全透明。 OAuth与令牌一起使用,每个令牌都授予对特定站点或资源的访问权限,这些都是关于“授权”的。您还可以将令牌配置为在定义的持续时间后过期。 OAuth也可以用于登录,这就是Facebook的工作方式。

OAuth的示例: 您的网站使用Janrain进行身份验证,现在,您希望允许用户从Facebook导入照片,但用户提供商是Google(例如)。您将用户重定向到Facebook进行身份验证,系统将询问用户是否要授予您访问您网站的权限。如果用户同意,他将被送回您的网站,在后台,您将获得Facebook的令牌,必须在未来的通信中使用该令牌来验证操作。用户在任何时候都不会与您的站点共享用户名和密码。

我建议你阅读OAuth。对于OAuth 1.0和2.0,您都可以看到真正的good guide here

答案 1 :(得分:1)

Janrain Engage是一组小部件和后端技术,支持各种身份提供商,他们可能通过各种各样的openid和oauth进行身份验证。防止您实施支持Janrain支持的20多个身份提供者所需的协议。

答案 2 :(得分:1)

Janrain和OAuth之间没有区别。 Janrain不是社交登录的特定协议.Janrain创建了一组与OpenID和OAuth一起使用的API - 因此您不必知道其中的区别。

像凯文所说,Janrain的社交登录是后端技术,支持各种身份提供者,他们可能通过各种各样的openid和oauth进行身份验证。

所以Janrain和OAuth之间没有什么区别,只是Janrain使用了提供商在他们的社交API中使用的任何技术 - OpenID和/或OAuth。