OAuth与其他身份验证标准的支持程度如何?
这可能适用于社区维基,但无论如何我都会问。
我需要投资与服务器身份验证相关的内容,而且似乎有一些好的。
答案 0 :(得分:3)
OAuth主要用作授权机制,而OpenId是广泛使用的身份验证协议。
让我用一个例子来解释:
Authentication:OpenId主要用作管理用户帐户的替代品......人们讨厌创建新帐户并记住密码...所以你可以在这种情况下使用openId ......
Authorization:如果您想要访问第三方应用程序,比如让我们说另一个网站twitterWithSoccerUI.com ....哪些推文给你...除了它有足球游戏用户界面....你需要授权twitterWithSoccerUI.com代表你发推文......
这是一个清单......
- Google - > Oauth(授权)+ OpenId(用于身份验证)
- Facebook - > OAuth 2.0
- Twitter - > OAuth 1.0a
- Yahoo - >的OpenID
- StackExchange - >的OpenID
随意添加更多..
答案 1 :(得分:2)
OAuth 是一种身份验证协议,允许用户批准应用程序代表他们行动而不共享密码。可以在oauth.net或优秀Beginner's Guide to OAuth from Hueniverse.
中找到更多信息