标签: oauth openid
我一直在听OpenID用于联合身份验证,而OAuth用于委派授权。 OpenID只是OAuth涉及重定向到身份服务器的第一步吗?如果是这样,为什么我不能使用OAuth进行身份验证?
答案 0 :(得分:1)
Open id和Oauth是两个不同的东西。
OpenID涉及身份验证(即证明您是谁),OAuth涉及授权(例如,我授予您的应用程序对我的Google云端硬盘帐户的访问权限。当您的应用程序访问我的云端硬盘帐户时无法保证是我执行了该操作。)
OAuth通常用于外部站点,以允许访问受保护的数据,而无需重新验证用户的身份。
如果是这样,为什么我不能使用OAuth进行身份验证?
因为Oauth对谁执行任务一无所知。它可能是在后台运行的应用程序。