OAuth,OpenID?也不我的站点应该支持哪一个?
我在一个新网站上工作,希望得到一些关于OAuth、OpenID和标准站点拥有的用户名/密码的建议/反馈。我对OAuth的印象是,它更多的是允许对API进行安全、经过身份验证的访问,而不是一般用户访问 就我个人而言,我希望看到更多的网站支持OpenID。您可能想阅读Malcom Tredinick的文章,其中解释了OpenID和oauth是什么,以及它们的作用。它们有不同的用途 总之,openid将用于唯一标识用户——这是一种身份解决方案。oAuth将提供一种与站点用户有权访问的数据交互的方法,允许用户授予站点对外部服务的临时访问权,例如他们的flickr帐户,这是一种授权工具OAuth,OpenID?也不我的站点应该支持哪一个?,openid,oauth,registration,Openid,Oauth,Registration,我在一个新网站上工作,希望得到一些关于OAuth、OpenID和标准站点拥有的用户名/密码的建议/反馈。我对OAuth的印象是,它更多的是允许对API进行安全、经过身份验证的访问,而不是一般用户访问 就我个人而言,我希望看到更多的网站支持OpenID。您可能想阅读Malcom Tredinick的文章,其中解释了OpenID和oauth是什么,以及它们的作用。它们有不同的用途 总之,openid将用于唯一标识用户——这是一种身份解决方案。oAuth将提供一种与站点用户有权访问的数据交互的方法,允
当然,只提供标准的特定于站点的帐户始终是一种选择,但是IMHO支持openid对您的用户和web来说都是更好的选择。许多实现openid的站点允许用户使用openid(如果他们有),但也允许用户在没有openid的情况下登录和创建帐户。所以,这不一定是一个非此即彼的命题。你两者都可以 请记住,即使您的站点不需要访问用户在其他站点上的私有数据,但如果您的站点有用户可能希望通过API或其他网站访问的数据,OAuth仍然适用。使用OAuth,任何一端或两者都可能适用于您的站点。您可以将它们结合起来并从中获得最佳效果,但这取决于您的设计选择 例如,如果您使用的是Java,您可以配置Acegi(Spring安全性)以允许openID和正常的身份验证机制 openID有OAuth扩展 OAuth具有openID扩展
这取决于你……JanRain让你接受几乎所有。考虑到大公司总是希望成为供应商而不是消费者,这可能是唯一现实的“通用”选择。是非常清楚的解释。
直接来自OAuth文档。有一个新标准,从2011年11月起称为开发者预览。它是建立在OAuth2.0之上的,据我所知,它规范了Facebook做事的方式,这也是建立在OAuth2.0之上的。它看起来很有希望,因为有很多关于Facebook身份验证协议的经验,而且它可能是许多web开发人员正在寻找的解决方案。虽然我还没有深入讨论,所以我可能会误解它,但这是我在阅读之后对它的理解。我赞成支持使用OpenID、Facebook和任何其他身份验证程序集成用户授权。给用户一个选择
还可以让他们选择不使用它们。特别是在面向成人的网站上,你的用户可能会选择不使用像简单注册你的网站那样匿名的东西。在存储密码时,只需使用最佳做法。这里是Wayback机器的一个版本: