lob*_*ati 3 openid oauth hybrid
我正在开发一个基于网络的项目,我们利用用户的Google Feed,并在数据库中存储有关它们的一些信息.我们不希望用户向我们创建帐户,而是使用他们的Google凭据登录.我很清楚我们需要OAuth,但我想知道OpenID部分.是否有关于我们可以通过OAuth访问的用户的唯一可识别信息,以便在我们的会话中跨会话跟踪他们的数据?如果是这样,使用OpenID有什么好处?
OpenID和OAuth(理论上如果不在实践中)用于两个单独的功能:
OpenID是管理身份和最小化帐户创建的手段.示例:我想使用我的Google帐户登录,无论我去哪里.
OAuth是一种以受控但开放/可互操作的方式共享用户信息的方法.示例:我想允许Twitter访问我的Google联系人,而无需向Twitter提供我的Google用户名和密码.
这意味着对于您想要OpenID的登录情况.如果您需要访问用户的数据,则需要OAuth.有些服务,比如Twitter,已选择通过OAuth登录,但这比滥用协议更多.
然而,现在真正酷的是,一些提供商开始使用混合OpenID + OAuth,以便帐户登录和信息共享授权可以在一个步骤而不是多个步骤中完成.谷歌是这个领域的领导者之一.您可以查看此Google博文,了解他们一直在创建的内容.
希望这有助于您更好地了解您正在寻找的内容.
| 归档时间: |
|
| 查看次数: |
294 次 |
| 最近记录: |