OAuth/OpenID - 我应该使用哪个？

Question

我正在开发一个Android应用程序,要求用户注册并登录网站,然后在Android应用程序中使用该注册信息.我应该使用oauth还是openid,还是有更好的东西使我不需要开发一次性身份验证系统？

Answer 1

OpenID的

如果你只是希望不交换存储和管理由第三方服务提供商应用程序和用户数据之间的数据(如谷歌,Flickr的,脸谱,...),然后OpenID的可能是验证在Android应用用户对你来说更好的选择.

有一个基于java的库应该在Android平台上工作,名为openid4java.

OAuth的

OAuth虽然工作流程的一部分涉及对OAuth服务提供商进行身份验证,但更侧重于授权部分,因为它在很大程度上不了解底层身份验证机制.

如果您希望您的应用程序代表用户行动(以获取存储在支持oauth的第三方的用户数据),那么OAuth是一个有趣的选项.OAuth无法获取用户的身份,它仅仅充当已识别用户的授权机制.

Signpost是一个基于Java的库,适用于Android.

OpenID Connect

对于早期采用者而言,另一个有趣的解决方案是Open ID connect,它结合了两个世界中最好的一个.

请查看以下帖子以获取更多背景信息.

• OpenID和OAuth有什么区别？
• http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
• http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/

当然还有规格:

• http://openid.net/
• http://oauth.net/