Facebook OAuth進行身份驗證？

Question

好的，在這裏閱讀了很多關於OpenId和OAuth的QA（如this，我希望我能理解兩者之間的差異，我認爲人們推薦OpenID進行身份驗證（證明身份）和OAuth進行授權（比如發推文或發帖給fb牆壁等）

但我的問題是，如何使用Facebook/Twitter OAuth進行身份驗證到網站？就像SO本身使用Facebook登錄作爲用戶的身份一樣，我想聽聽什麼是其他人有意使用某些東西來授權使用來進行身份驗證，人們可能想要做的原因與使用Open Id相同，也就是說，爲了簡化新用戶的註冊過程，

PS：如果我仍然混淆OpenID/OAuth的使用，請糾正我。

Answer 1

就我所知，你不會混淆任何東西。 OpenID確實是身份驗證的規範，而oAuth的確主要是爲了解決授權問題。

已經說過了。您也可以使用oAuth進行身份驗證。沒有什麼可以阻止你這樣做。我一個人肯定會利用這一點。

使用oAuth進行身份驗證的唯一缺點是您可能希望提供商嚴格限制其訪問令牌允許您執行的操作。我的意思是，當你認證Twitter用戶時，你也可以做任何其他的Twitter API允許你做的事情（這基本上是一切）。 Facebook可能更具限制性，認證應用程序只能被授予API功能的一個子集。

OpenID確實識別，這就是它，我很喜歡它。但是我很樂意在一週中的任何一天使用oAuth來達到同樣的目的。