OAuth与OpenID区别

最新推荐文章于 2021-07-11 18:16:59 发布
最新推荐文章于 2021-07-11 18:16:59 发布
阅读量182 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/554063
版权

OAuth和OpenID都是开放的Web第三方登录标准,都使用了HTTP重定向的方式,也都可以集中管理登录有效期。

它们不同于,OpenID的目标在于使你只用一次登录动作就可以登录多个网站。当你想要登录一个使用了OpenID服务的网站时,它会将你重定向至提供OpenID服务的网站,如果你已经登录过,会自动重定向回来,此时你已经是登录状态。

OAuth的目标则在于让你可以独立授权“消费者”网站是否可以读取“提供者”网站上的数据。

比如说,你想让一个打印网站帮你打印微博上的相片。它会把你重定向到微博,微博问你“允许它读取你的相片吗?”如果你允许,这个打印网站就把你微博上的相片都下载走了。

使用OAuth需要你登录“提供者”网站,至于如何“提供者”网站提供何种登录方式,完全与OAuth机制无关。可以是用户名密码,物理令牌或者是OpenID。

OpenID不关心数据的事。虽然它的扩展协议也会支持存储像你的名字、头像、电话号码等内容,并将它们提供给使用了OpenID服务的网站。但本质上,它只是为了让你少输入几次这种通用信息而已。它不会存储与应用相关的敏感信息。

OAuth提供商会向别人提供你应用相关的数据,如果你用一个网站请求你的微博OAuth授权,你应该准备好它可以拥有你微博的所有权限。

你给了人家OAuth权限,那效果就像你把用户名密码给人家了。OAuth的好处就在于你不用真的把用户名和密码给他,而且可以做一些权限范围的控制。

但OpenID就没有这个效果,即使你用了两个使用同一个OpenID服务的网站,它们互相之间也读取不了任何信息,做不了任何操作。OpenID比OAuth更加“粗粒度”一些。



本文转自cloves 51CTO博客,原文链接:http://blog.51cto.com/yeqing/1735768

weixin_34068198
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenIDOAuth
zelinhehe的专栏
04-04 1052
先说区别区别OpenIDOAuth 都可以用来认证身份,但是他们之间到底有哪些不同?OpenID — authentication 证明、鉴定、证实 ——“用户是谁”OAuth — authorization 授权、认可、批准——“用户能做什么”OpenID用户希望访问其在http://example.com的账户http://example.com (Relying Party) ...
理解OpenIDOAuth区别
Allec Cui的博客
03-30 1万+
      在项目开发中,我们经常说授权认证,经常把他们放到一起去描述,那两者在本质上是有区别的,OpenIDOAuth就是我们说的认证和授权。OpenID:Authentication 认证OAuth :Authorization   授权       如今越来越多的网站,以及一些应用程序都开始使用第三方社交平台账户登录,那这里就会涉及到安全性的问题,隐私的问题,你不能随意来获取我的资料,当然...
OAuth协议与OpenID协议的区别
weixin_34301132的博客
08-06 265
为什么80%的码农都做不了架构师?>>> ...
OAuthOpenID区别
weixin_34267123的博客
06-28 189
前面两篇文章(OAuthOpenID)都说了可以用来认证身份,但是他们之间到底有哪些不同,哪些情况应该用OAuth,哪些情况应该用OpenID呢?下面就一起来看下他们之间的区别。 简短的说,OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别: authorization:...
OpenIDOAuth 有什么区别
草根上的须子
08-17 1732
OpenID是Authentication OAuth是Authorization 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主” 后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息 如果A网站需要用B网站的用户系统进行登...
OpenIdOAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便使用特定的数字身份。 OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个...
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。目标此授权服务器应... 作为开源免费提供支持学习OAuth2 / OpenID Connect的努力(自学或作为...
aerogear-ios-oauth2:OAuth2OpenID Connect的客户端库
02-04
aerogear-ios-oauth2 基于OAuth2客户端。 项目信息 执照: Apache许可证,版本2.0 建立: 可可豆 朗格格: 斯威夫特4 说明文件: ...多个OAuth2帐户的客户... OpenID Connect登录 安装 可可豆 在您的Podfile添加:
oauth2-oidc-client:通用OAuth2OpenID Connect客户端库
02-04
OAUTH2 / OIDC客户端安装: npm install oauth2-oidc-client --save 用法auth.ts(Angular NativeScript) import { Component, OnInit } from "@angular/core";import { RouterExtensions, PageRoute } from ...
oauth2-openid-connect-client:位于ThePHPLeague的OAuth2客户端之上的OAuth2 OpenID Connect客户端
05-07
OAuth 2.0 OpenID Connect客户端该软件包使用PHP League的和此提供OAuth2 OpenID Connect客户端。要求支持以下版本PHP。 PHP 5.5 PHP 5.6 PHP 7.0用法您可以针对测试您的OpenID Connect客户端。 <?php$ signer = ...
OpenIDOAuth协议详解
03-31
OpenIDOAuth协议详,很好的文档哦,请支持下载
了解第三方认证方式:OAuthOpenID
xihuanyuye的博客
07-20 5657
一、常规认证 网站的常规认证方式,就是需要用户在登陆的时候输入用户名密码,再根据该用户具体对应的权限,查看该用户可以访问的目录及可以进行的功能。 在java编程领域,该方面的功能是可以通过shiro或者Spring Security来完成。都可以对用户进行较为详细的权限控制。 二、第三方认证 OAuthOpenID可以归类为第三方认证方式,及对该用户的认证通过非本服务进行认证。下面具体解...
OAuth 2.0 与 OpenID Connect 协议的完整指南
paolei的笔记
07-02 2772
本文由 Haseeb Anwar 发表在 medium,经原作者授权由 InfoQ 中文站翻译并分享。 我们都在网站或者手机应用中见过“谷歌登陆”和“绑定 Facebook“这样的按钮。如果你点击这个按钮,就会有一个窗口弹出并显示“这个应用想要访问你的公共个人主页、通讯录……“,同时它会询问你是否授权。概括而言,这就是 OAuth。对于每个软件工程师、安全专家甚至是黑客,理解这些协议都是非常重要的。 前言 本文是一篇关于 OAuth 2.0 与 OpenID Connect 协议的完整指南,这
OpenID及其原理介绍,OAuthOpenID区别
热门推荐
xcjing的博客
06-28 1万+
OpenID及其原理介绍 昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2
OpenIDOAuth区别
微风轻拂
05-31 4344
我浏览一般网站时,特别是那些创业项目网站,除非能用OpenID登录,包括Google/Yahoo/Sina/Renren/QQ等,否则我一般不会去注册和登陆,太麻烦了。感觉OpenID这个东西很实用方便必要,如果我要做一个网站的话,一定把各种OpenID都给它加上。另外最近上新浪微博比较多,又接触了Oauth,这个东西能极好地延伸新浪微博的触角并帮创业者拓展空间。那么这个OpenIDOAuth
用通俗的例子解释OAuthOpenID区别【原】
weixin_34269583的博客
03-14 370
什么是OAuth(Wiki) 什么是OpenID(Wiki) 详细的定义可以看wiki,下面举个例子说说我的理解 现在很多网站都可以用第三方的账号登陆,比如,现在我要登录淘宝买东西,而如果我没有淘宝的账号,我也可以用微博的账号登录,这个微博账号就是第三方账号了。 OpenID强调验证 authentication,而OAuth强调授权 authorization。 验证就是说“...
11、OAuthOpenID服务
chaizepeng的博客
07-11 391
1、OAuth 1、1 简介 OAuth是发布受保护数据并与之交互的简单方法。对于人们来说,这也是一种更安全的访问方式。例如,它可以用来访问你的用户在Twitter上的数据。Play仅提供对OAuth 1.0的支持。 1、2 基本工作原理 在build.sbt中添加配置: libraryDependencies ++= Seq( javaWs ) 将应用程序注册到服务提供商,回调的URL必须正确,如果不匹配,服务提供商会拒绝调用。在本地工作时,可以使用/etc/hosts在本地计算机上伪.
OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)
qq_24550639的博客
12-13 1万+
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuthOpenID Connect不像HTTP这样的协议,有固定的格式,OAuthOpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。 所以本文都是大白话,让大家更容易看懂。 为什么要用OAuth 和 OIDC来做授权和身份验证? 原来,是怎么进行身份验证的? 简单的表格登录验证模式,密码哈希存在数
OpenID流程概述及其与OAuth区别
星空漫野
11-19 1万+
目前OpenID在互联网上已经讨论的比较充分,也有很多中文资料。其与OAuth区别在网络上也有很多介绍。但是,我还是决定将使用OpenID登录的流程图画下来。并初步分析一下OpenIDOAuth之间的区别OAuthOpenID区别在于应用场景的区别OAuth用于授权的,是一套授权(Authorization)协议;OpenID是用来认证的,是一套认证(Authentication)协议。两者是互补的。请允许我还是举那个老外的经典例子:“OpenID: 1.用户希望访问其在example.com
Google OAUTH + OpenID 实现登录共享代码
最新发布
05-30
以下是一个简单的 PHP 代码示例,演示如何使用 Google OAuthOpenID Connect 实现登录共享: ```php // 引入 Google API 客户端库 require_once 'vendor/autoload.php'; // 初始化 Google API 客户端库 $client = new Google_Client(); $client->setAuthConfig('path/to/client_secret.json'); $client->addScope('openid email profile'); // 处理登录请求 if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['login'])) { // 构建登录 URL $client->setState($_POST['redirect_url']); $authUrl = $client->createAuthUrl(); // 重定向到 Google 登录页面 header('Location: ' . filter_var($authUrl, FILTER_SANITIZE_URL)); exit; } // 处理回调请求 if ($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['code'])) { // 从 Google 获取访问令牌 $client->fetchAccessTokenWithAuthCode($_GET['code']); // 获取用户信息 $idToken = $client->verifyIdToken(); $userInfo = $client->verifyIdToken()->getClaims(); // 处理用户信息并显示欢迎页面 // ... } ``` 此代码片段假定您已经通过 Composer 安装了 Google API 客户端库,并已经创建了一个 Google Cloud Platform 项目并启用了相关的 API。在代码中,您需要将 `path/to/client_secret.json` 替换为您的 Google API 客户端密钥的路径。您还需要根据您的应用程序需求调整所需的作用域。在处理回调请求时,您可以使用 `$idToken` 和 `$userInfo` 变量来获取用户的唯一标识符和其他信息,以便进行登录共享和其他操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值