OAuth / OpenID - 我应该使用哪个？

Question

我正在开发一个Android应用程序，要求用户注册并登录网站，然后在Android应用程序中使用该注册信息。我应该使用oauth还是openid，还是有更好的东西让我不需要开发一次性身份验证系统？

Answer 1

<强>的OpenID

如果您只想在Android应用中对用户进行身份验证，而无需在应用和存储的用户数据之间交换数据。由第三方服务提供商（如google，flickr，facebook，....）管理，然后OpenID可能是更好的选择。

有一个基于java的库应该可以在名为openid4java的Android平台上运行。

<强>的OAuth

OAuth虽然工作流程的一部分涉及对OAuth服务提供商进行身份验证，但更侧重于授权部分，因为它在很大程度上不了解底层身份验证机制。

如果您希望您的应用程序代表用户行动（以获取存储在支持oauth的第三方的用户数据），那么OAuth是一个有趣的选项。 OAuth无法获取用户的身份，它只是作为已识别用户的授权机制。

Signpost是一个基于java的库，适用于Android。

OpenID Connect

对于早期采用者来说，另一个有趣的解决方案是Open ID connect，它结合了两个世界中最好的。

请查看以下帖子以获取更多背景信息。

• What's the difference between OpenID and OAuth?
• http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
• http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/

当然还有规格：

• http://openid.net/
• http://oauth.net/