OAuth 2.0 和 OpenID Connect
使用 Id4 是结合了 OAuth2.0 和 OpenID的。
OpenID是Authentication n. 证明;鉴定;证实
OAuth是Authorization n. 授权,认可;批准,委任
前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息
OAuth关注的是授权,即:“用户能做什么”;而OpenID关注的是证明,即:“用户是谁”。