OpenID与OAuth
可能重复:
OpenID和OAuth有什么区别?
OpenID和oAuth的区别是什么? 他们看起来和我一样。
我应该澄清,我打算在drupal中使用它们,如果这有什么区别的话。 所以我想我受到drupal中任何模块实现的约束。
如果您在一个网站有一个帐户(有一些私人资源),您可以使用用户名/密码对login。 如果应用程序希望获得一些私人资源 ,并且如果您不想提供用户名/密码,请使用OAuth 。
但是,如果您想用一个唯一的帐户login到多个网站,请使用OpenID 。
(有些网站使用OpenID这样的OAuth,如果OpenID帐户中有一些私人的东西,那么OpenID可以像OAuth一样使用)
OpenID是一种为多个站点指定一个身份的方法,因此您不需要一遍又一遍的注册。
OAuth是一种允许一个应用程序访问一个帐户的方式,而不必为该应用程序提供您的帐户login信息。 你可以结合使用它们。
更多信息: OAuth-OpenID:如果你认为它们是相同的东西,那么你正在咆哮错误的树
OpenID =使用来自OpenID提供商(Google)的login凭证login到另一个应用程序(Stack Overflow)
OAuth =允许应用程序(TwitPic)以您的名义操作并访问您使用的应用程序(Twitter)的信息。
它们可以相互结合使用。
OpenID纯粹是用于一组凭证的多站点身份validation。
OAuth是让应用程序安全地访问对方:数据共享。 把它看作是在两件事情之间build立一种信任关系,例如让你的flickr帐户在你的Facebook墙上张贴东西,或者把你的flickr照片挂到第三方的打印网站上。
OAuth不仅仅是站点到站点。 您可以在桌面应用程序中链接没有真正的“身份”概念的身份驱动的网站,如Facebook或Twitter(例如,Twitter客户端可以发布到您的饲料,而无需存储您的login细节)。
有相似之处,但OAuth真的是关于服务到服务的链接。
OpenID是关于用一个用户名对许多网站进行身份validation的。
OAuth是关于授权 – 站点A有权调用站点B的api。
这里有另外一篇很好的文章/比喻解释差异: http : //www.dotnetopenauth.net/about/about-oauth/