我想使用OpenID来统一我的小组正在处理的项目中的登录。其中一个项目可能需要在未来成为OAuth提供商,以便用户也可以与其他站点同步数据。是否可以设置使用OpenID进行身份验证的OAuth提供程序?
答案 0 :(得分:0)
是
不确定您在这里谈论的是哪个版本的OAuth。但基本上,它需要将OAuth授权步骤转换为OpenID流程,该流程在成功完成后,将恢复OAuth流程。
注意:OAuth主要用于授权第三方应用程序,OpenID用于用户身份验证。将这两者混为一谈并不是不可能的,它们本质上是处理不同的问题领域。
答案 1 :(得分:0)
基本身份验证(OpenID)或OAuth都需要您的许可,但有一个重要区别。使用基本身份验证,您可以提供应用程序访问应用程序的用户名和密码,每次使用该应用程序时,应用程序都必须通过Internet存储和发送此信息。 OAuth尝试为开发人员提供标准方式,以便通过API提供服务,而不会强迫用户公开其密码(和其他凭据)。
这并不意味着我们不能将两者结合在一起。 OAuth谈到让用户授予访问权限,而OpenID谈到确保用户确实是他们所说的人。他们应该一起工作。
Here is an example(OpenID+OAuth Hybrid protocol)让我们了解如何使用混合协议。
Twitter,Facebook正在努力开发OAuth 谷歌,雅虎致力于OpenID以及OAuth。