好的,在这里读了很多关于OpenId和OAuth的QA(比如this,我希望我理解两者之间的区别。我看到人们推荐OpenID用于身份验证(证明身份)和OAuth用于授权(比如推文)或发布到fb wall等的东西。)
但我的问题是如何使用Facebook / Twitter OAuth对网站进行身份验证?就像SO本身使用Facebook登录作为用户身份的方式一样。我想听听其他人对使用授权用于身份验证的内容的看法。人们可能想要做的原因与使用Open Id相同,即为新用户简化注册过程。
PS:如果我仍然混淆使用OpenID / OAuth,请纠正我。
答案 0 :(得分:3)
就我所见,你并不会混淆任何事情。 OpenID确实是身份认证的规范,而oAuth的确主要旨在解决授权问题。
有人说过了。您也可以使用oAuth进行身份验证。没有什么可以阻止你这样做。我一个人肯定会利用它。
使用oAuth进行身份验证的唯一缺点是,您可能希望提供商严格遵守其访问权限允许您执行的操作。我的意思是,当您对Twitter用户进行身份验证时,您还可以执行Twitter API允许您执行的所有其他操作(基本上就是所有操作)。 Facebook可能更具限制性,而且只能为API功能的一部分授予认证应用程序。
OpenID做了识别,这就是它,我喜欢它。但我很乐意在一周的任何一天使用oAuth用于同一目的。