我只是头脑风暴,但对这些技术还不是很了解。我想做的是为用户提供一个简单而安全的方式来证明他们在多个网站上的身份,并且我想为网站提供一种相互分享某些信息的方式(如果用户允许他们)。经过一点阅读后,看起来OpenID和OAuth似乎是解决这个问题的最好方法(对吧?)。
经过搜索,我发现了两个有趣的项目。一个是“Step2”,它只有Java库(对我来说不是问题,但其他合作伙伴网站可能没有用Java编码),看起来它已被抛弃。另一个是“OpenID Connect”,它看起来甚至还没有开始。
所以,我猜我有三个问题。将OpenID和OAuth链接到我应该做什么?是否有一个OpenID + OAuth项目有很多支持?如果没有,我自己整合这两个会很容易吗?
答案 0 :(得分:1)
OpenID在Stack Overflow等情况下很有意思,您希望让人们使用外部凭据登录,但不打算与该外部站点交换数据。
但我不认为您所描述的场景需要OpenID ......通过让用户完成OAuth流程,用户可以在授权过程中有效地“证明他们是跨多个网站的人”。
答案 1 :(得分:0)
Describe OpenID和OAuth,OAuth的工作原理以及OAuth的作用。
DotNetOpenAuth是一个开源库,支持OpenID,OAuth和 支持您的网站访问者使用他们的OpenID登录。
Document介绍了OAuth授权流程以及如何使用OAuth令牌。 还概述了如何使用OAuth为我们的Web应用程序实现Google。