ajs*_*sie 2 openid authentication authorization oauth janrain
我目前使用 Janrain 并且不太了解 OAuth。
有人可以解释这两者之间的区别吗?
Janrain 使用的是 OpenID,因此用户必须通过 OpenID 提供者获取身份。您已经知道它是如何工作的:用户与提示输入凭据的提供程序进行交互。如果您想要一个接受来自 OpenID 提供商的现有帐户的登录系统,OpenID 是一个很好的解决方案。
在 OAuth 的情况下,它可以对最终用户完全透明。OAuth 与令牌一起使用,每个令牌都授予对特定站点或资源的访问权限,这完全与“授权”有关。您还可以将令牌配置为在定义的持续时间后过期。OAuth 也可用于登录,这就是 Facebook 的工作方式。
OAuth 示例:您的网站使用 Janrain 进行身份验证,现在您希望允许用户从 Facebook 导入照片,但用户提供商是 Google(例如)。您会将用户重定向到 Facebook 进行身份验证,并且系统会询问用户是否要授予对您网站的访问权限。如果用户同意,他将被发送回您的网站,并且在后台,您将从 Facebook 获得一个令牌,必须在未来的通信中使用它来验证操作。用户绝不会与您的站点共享用户名和密码。
我建议您阅读 OAuth。您可以在这里看到一个非常好的指南,适用于 OAuth 1.0 和 2.0。
| 归档时间: |
|
| 查看次数: |
2970 次 |
| 最近记录: |