我正在做一个基于网络的项目,我们利用用户的谷歌提要,并将一些关于他们的信息存储在我们的数据库中。我们不想让用户使用我们创建帐户,而是使用他们的 Google 凭据登录。我很清楚我们需要 OAuth,但我想知道 OpenID 部分。是否有关于我们可以通过 OAuth 访问的用户的唯一可识别信息,以便在我们端跨会话跟踪他们的数据?如果是这样,使用 OpenID 有什么好处?
问问题
299 次
2 回答
6
OpenID 和 OAuth(理论上如果不是在实践中)用于两个独立的功能:
OpenID是一种管理身份和最小化帐户创建的方法。示例:我想使用我的 Google 帐户在任何地方登录。
OAuth是一种以受控但开放/可互操作的方式共享用户信息的方法。示例:我想允许 Twitter 访问我的 Google 联系人,而无需向 Twitter 提供我的 Google 用户名和密码。
这意味着对于登录情况,您需要 OpenID。如果您需要访问用户的数据,则需要 OAuth。一些服务,比如 Twitter,已经选择通过 OAuth 进行登录,但这是对协议的滥用。
然而,这些天真正酷的是,一些提供商开始做混合 OpenID + OAuth,以便帐户登录和信息共享授权可以在一个步骤中完成,而不是多个步骤。谷歌是这个领域的领导者之一。您可以查看此 Google 博客文章,以全面了解他们所创建的内容。
希望这有助于并让您更好地了解您正在寻找的内容。
于 2010-06-21T20:56:05.750 回答
0
我的一般建议是为用户提供选项是一件好事。我用 OpenID 登录这个网站。它既快速又简单,因此我通过这种方式获得了更好的用户体验。
于 2010-06-21T19:08:41.970 回答