it-swarm.com.de

OpenID vs. OAuth

Mögliches Duplikat:
Was ist der Unterschied zwischen OpenID und OAuth?

Was ist wirklich der Unterschied zwischen OpenID und oAuth? Sie sehen für mich genauso aus.

Ich sollte klarstellen, ich plane, sie in Drupal zu verwenden, wenn das einen Unterschied macht. Ich bin also an die Modulimplementierungen gebunden, die in Drupal verfügbar sind.

130
loop

Wenn Sie ein Konto (mit einigen privaten Ressourcen) auf einer Website haben, können Sie sich mit Benutzername/Passwort anmelden. Wenn eine Anwendung einige private Ressourcen erhalten möchte und Sie ihnen keinen Benutzernamen/Passwort geben möchten, verwenden Sie OAuth.

Wenn Sie sich jedoch mit einem eindeutigen Konto bei mehreren Websites anmelden möchten, verwenden Sie OpenID.

(Einige Websites verwenden OAuth wie OpenID, und OpenID kann wie OAuth verwendet werden, wenn Sie einige private Dinge in Ihrem OpenID-Konto haben)

106
Dorian

Mit OpenID können Sie eine Identität für mehrere Sites angeben, sodass Sie sich nicht immer wieder registrieren müssen.

OAuth ist eine Möglichkeit, einer Anwendung Zugriff auf ein Konto zu gewähren, ohne der Anwendung Ihre Anmeldeinformationen für das Konto zu geben. Sie können sie zusammen verwenden.

Weitere Informationen: OAuth-OpenID: Sie bellen den falschen Baum an, wenn Sie glauben, dass sie dasselbe sind

243
user113292

OpenID = Anmeldeinformationen eines OpenID-Anbieters (Google) zum Anmelden bei einer anderen Anwendung verwenden (Stack Overflow)

OAuth = Zulassen, dass eine Anwendung (TwitPic) in Ihrem Namen auf Informationen einer von Ihnen verwendeten Anwendung (Twitter) zugreift.

Sie können miteinander kombiniert werden.

78
gmoore

Bei OpenID geht es um die Authentifizierung an vielen Standorten mit einem Benutzernamen.
OAuth handelt von Autorisierung - Site A hat die Erlaubnis, Site Bs API aufzurufen.

Hier ist ein weiterer guter Artikel/eine Analogie, die die Unterschiede erklärt: http://www.dotnetopenauth.net/about/about-oauth/

20
Landon Poch

OpenID ist eine reine * Authentifizierung für mehrere Standorte mit einem einzigen Satz von Anmeldeinformationen.

Mit OAuth können Anwendungen sicher aufeinander zugreifen: Datenaustausch. Stellen Sie sich das als Vertrauensverhältnis zwischen zwei Dingen vor, z. B. indem Sie Ihrem flickr-Konto erlauben, Dinge auf Ihrer Facebook-Pinnwand zu posten, oder indem Sie Ihre flickr-Fotos in eine Druckwebsite eines Drittanbieters einbinden.

Bei OAuth geht es nicht nur um Site-to-Site. Sie können in Desktop-Anwendungen ohne wirkliches Konzept von "Identität" auf eine identitätsgesteuerte Website wie Facebook oder Twitter verlinken (z. B. ein Twitter-Client, der in Ihrem Feed posten kann, ohne Ihre Anmeldedaten speichern zu müssen).

Es gibt Ähnlichkeiten, aber OAuth dreht sich wirklich alles um die Service-zu-Service-Links.

20
Oli