我想使用OpenID來統一我的小組正在處理的項目中的登錄。其中一個項目未來可能需要成爲OAuth提供商,以便用戶可以與其他網站同步數據。是否可以設置使用OpenID進行身份驗證的OAuth提供程序?作爲OpenID使用者的OAuth提供者?
0
A
回答
0
是的。
不確定您在這裏討論的是哪個版本的OAuth。但基本上,這需要使OAuth授權步驟進入OpenID流程,該流程在成功完成時恢復OAuth流程。
注意:OAuth主要用於授權第三方應用程序,OpenID用於用戶驗證。將兩者混爲一談並不是不可能的,它們本質上是處理不同的問題領域。
0
基本認證(OpenID)或OAuth都需要您的許可,但有一個重要的區別。使用基本身份驗證,您可以提供用於訪問應用程序的應用程序的用戶名和密碼,並且應用程序必須在每次使用應用程序時通過Internet存儲和發送此信息。 OAuth試圖爲開發者提供一種標準方式,通過API提供他們的服務,而不會強迫他們的用戶公開他們的密碼(和其他憑據)。
這並不是說我們不能一起使用兩者。 OAuth談論的是讓用戶授予訪問權限,而OpenID談到確保用戶確實是他們自稱的用戶。他們應該一起工作。
Here is an example(OpenID+OAuth Hybrid protocol)讓你意識到,如何使用混合協議。
Twitter,Facebook正在開發OAuth服務,而 谷歌,雅虎正在開發OpenID以及OAuth。
相關問題
- 1. NET OpenId庫 - 提供者和消費者
- 2. node.js OpenID提供者實現
- 3. OpenID - 我如何將我的個人域用作OpenID提供者/轉發者?
- 4. Windows Live ID是否爲OpenID提供者?
- 5. 應該使用哪一個OAuth 2.0提供者的JWK來驗證OpenID Connect`id_token`?
- 6. 是否可以使用Docker作爲提供者和提供者運行Vagrant?
- 7. android內容提供者的使用者
- 8. Scala/Lift的OAuth 2.0提供者實現
- 9. oauth提供者的Rspec測試
- 10. OpenID 2.0支持Turndown也適用於其他openId提供者嗎?
- 11. Drupal 7作爲一個Oauth 2.0提供者
- 12. OpenID提供商向消費者提供哪些個人信息?
- 13. 使用我的OAuth提供者背後的反向代理
- 14. 爲什麼使用聯合提供者?
- 15. 消費者和提供者
- 16. 如何提取與任何OpenID提供者相關的信息?
- 17. Spring作爲JNDI提供者嗎?
- 18. 將Wildfly 10配置爲使用Jackson(作爲JSON提供者)
- 19. 如何成爲OpenID使用者?
- 20. 多的OAuth提供者和隱含的用戶帳戶創建
- 21. oAuth爲消費者提供長期訪問
- 22. 提供者「項目」不是有效的提供者
- 23. 從子類的提供者構造超類提供者
- 24. 使用Cosmosdb的身份提供者
- 25. 內容提供者
- 26. Google是唯一需要「identifier_select」的OpenID提供者嗎?
- 27. 使用廚師/ artifactory-client作爲廚師remote_file提供者
- 28. WSO2is使用另一個WSO2is作爲身份提供者
- 29. OpenID「未經請求的斷言不允許來自1.0 OpenID提供者」錯誤
- 30. 選擇角色提供者 - ASP.net會員提供者
我們的團隊位於NAFHA.org,但我們有一個位於NAHERP.com上的數據收集項目。 NAFHA.org將成爲註冊的主要場所,登錄需要在NAHER項目上進行,如NAHERP.com。還有其他一些項目,人們可以輸入他們的發現,並且有人表示有興趣讓人們將他們的數據同步到其他項目。因此,openId將用於統一NAFHA項目中的登錄,但OAuth將專門用於允許用戶將其數據同步到其他項目。 – psyon 2012-01-11 17:29:21