Authentication OpenID Connect（OAuth2）是否适用于标准登录+；社交登录&x2B；单一登录？

我必须在一组网站中实现身份验证

该解决方案必须支持标准登录（用户和密码）、社交登录（facebook、google+、twitter）和单点登录（一旦您登录到该组的网站，就不需要登录到其他网站）

此外，所有这些操作都可以通过Javascript触发，而不会导致页面刷新（使用iFrame或其他技巧）

你知道OpenID连接是否是一个好的选择吗？是不是太过分了？ 你知道更合适的选择吗

---

提前感谢

这是一个非常有趣的问题，但可能会出错。。。例如，只有将社交登录与重定向一起使用时，社交登录才是安全的。你想让你的用户在你的网站上输入他们的facebook密码吗？就个人而言，我永远不会输入我的facebook密码，除非它在facebook网站上，因此需要完全重定向。@Gudradain。我认为OpenId重定向是不可避免的，但我希望它们不会干扰用户导航（比如通过Facebook API登录Facebook，显示弹出窗口，父窗口不会被重定向），弹出窗口是不够的。至少，你需要有一个新的标签，上面写着facebook的url。重定向有什么问题？OpenId/OAuth安全性基于这样一个事实：当（您的）服务器注册返回URL时，浏览器将重定向到指定的正确网站。你删除了这一部分，让你自己容易受到各种网络钓鱼和中间人攻击的攻击。@ Gudradain，如果他们已经被脸谱网登录并允许应用程序呢？在这种情况下，它们也必须重定向吗？@inf3rno是的。总是需要重定向。但是，如果用户已经登录到facebook，并且该应用程序是允许的，那么用户不需要执行任何操作，因此会发生双重重定向，用户不会注意到任何事情。