授予我网站访问权限的最佳和最简单方法是什么（OAuth，OpenID ...）

Question

我想通过Facebook，Twitter等授予访问我网站的权限。 我肯定需要用户的电子邮件，希望他的头像图像。 我看到以下算法：

1. 用户点击“通过Facebook访问（或任何内容）”按钮
2. 浏览器显示带有Facebook（或任何内容）登录名和密码输入的弹出窗口
3. 用户在其登录/密码对中键入并单击“登录”按钮
4. 某事（我不清楚如何）调用我的脚本，如mysite.com/login.php?token=token_it_self&email=john.doe@gmail.com&avatar=http://facebook.com/images/12345.jpg

可能有任何工具可以使这个例程干净简单地提供最常见的社交网络（Facebook，Twitter，LinkedIn ......）？ 当然，免费工具将更受欢迎。

Answer 1

我发现OpAuth [https://github.com/opauth/opauth]相当容易实现。

我应该说，Twitter不会向您展示用户的电子邮件地址，这使得在使用其他提供商组合进行单点登录时几乎无用。当然，您可以让他们手动验证所有内容，以便将其他提供商帐户链接到他们的Twitter帐户，但那不会破坏单点登录的目的吗？除非您作为开发人员和您的用户愿意采取额外措施，否则我不会建议您使用Twitter作为提供商的标志。