OAuth和OpenID的区别

最新推荐文章于 2023-11-12 10:22:42 发布
最新推荐文章于 2023-11-12 10:22:42 发布
阅读量189 收藏 1
点赞数
文章标签: php

前面两篇文章(OAuth和OpenID)都说了可以用来认证身份,但是他们之间到底有哪些不同,哪些情况应该用OAuth,哪些情况应该用OpenID呢?下面就一起来看下他们之间的区别。

简短的说,OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别:

  • authorization: n. 授权,认可;批准,委任
  • authentication: n. 证明;鉴定;证实

OAuth关注的是授权,即:“用户能做什么”;而OpenID关注的是证明,即:“用户是谁”。下面就分别来说两者的功能。

OpenID

  1. 用户希望访问其在example.com的账户
  2. example.com (在OpenID的黑话里面被称为“Relying Party”) 提示用户输入他/她/它的OpenID
  3. 用户给出了他的OpenID,比如说”http://user.myopenid.com”
  4. example.com 跳转到了用户的OpenID提供商“mypopenid.com”
  5. 用户在”myopenid.com”(OpenID provider)提示的界面上输入用户名密码登录
  6. “myopenid.com” (OpenID provider) 问用户是否要登录到example.com
  7. 用户同意后,”myopenid.com” (OpenID provider) 跳转回example.com
  8. example.com 允许用户访问其帐号

OAuth

  1. 用户在使用example.com时希望从mycontacts.com导入他的联系人
  2. example.com (在OAuth的黑话里面叫“Consumer”)把用户送往mycontacts.com (黑话是“Service Provider”)
  3. 用户在mycontacts.com 登录(可能也可能不用了他的OpenID)
  4. mycontacts.com问用户是不是希望授权example.com访问他在mycontact.com的联系人
  5. 用户确定
  6. mycontacts.com 把用户送回example.com
  7. example.com 从mycontacts.com拿到联系人
  8. example.com 告诉用户导入成功

OpenID是用来验证的,就是说可以用一个url来唯一表明身份(不用挨个记每个网站的用户密码)。OAuth是用来授权的(俺可以授权一个网站访问俺在另外一个网站的数据,而俺不用把俺的密码给第一个网站。

很多人现在错误的把OAuth当做OpenID使用。但是其实也不会照成什么影响。如水煮鱼开发的WordPress插件

原文地址:http://www.biaodianfu.com/oauth-openid.html

weixin_34267123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenIdOAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便...OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
OpenIDOAuth区别
浪漫鼠
05-25 641
作者:钱小钱 链接:http://www.zhihu.com/question/19628327/answer/23291315 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 OAuth学习笔记和OpenID学习笔记都说了可以用来认证身份,但是他们之间到底有哪些不同,哪些情况应该用OAuth,哪些情况应该用OpenID呢?下面就一起来看下他们之间的区
理解OpenIDOAuth区别
Allec Cui的博客
03-30 1万+
      在项目开发中,我们经常说授权认证,经常把他们放到一起去描述,那两者在本质上是有区别的,OpenIDOAuth就是我们说的认证和授权。OpenID:Authentication 认证OAuth :Authorization   授权       如今越来越多的网站,以及一些应用程序都开始使用第三方社交平台账户登录,那这里就会涉及到安全性的问题,隐私的问题,你不能随意来获取我的资料,当然...
OpenIDOAuth 有什么区别
草根上的须子
08-17 1732
OpenID是Authentication OAuth是Authorization 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主” 后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息 如果A网站需要用B网站的用户系统进行登...
OAuth协议与OpenID协议的区别
weixin_34301132的博客
08-06 265
为什么80%的码农都做不了架构师?>>> ...
OAuthOpenID区别
weixin_34068198的博客
11-12 182
OAuthOpenID都是开放的Web第三方登录标准,都使用了HTTP重定向的方式,也都可以集中管理登录有效期。 它们不同于,OpenID的目标在于使你只用一次登录动作就可以登录多个网站。当你想要登录一个使用了OpenID服务的网站时,它会将你重定向至提供OpenID服务的网站,如果你已经登录过,会自动重定向回来,此时你已经是登录状态。 OAuth的目...
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。目标此授权服务器应... 作为开源免费提供支持学习OAuth2 / OpenID Connect的努力(自学或作为...
分支:Haskell中的OAuth2和OpenID Connect
02-02
分支:Haskell中的OAuth2和OpenID Connect
友情提示:首先是可扩展的安全性OAuth 2.0和Go的OpenID Connect SDK
02-02
安全性最高的OAuth2和OpenID Connect框架。 构建简单,功能强大且可扩展。 此库实现同行评审 ,覆盖在同行评审假冒弱点及对策各种数据库的攻击方案,让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID ...
VAuth:使用 OAuthOpenID 通过社交网络实现 DataLife 引擎自动化
07-06
VAuth 8(虚拟身份验证) 通过社交网络实现 DataLife 引擎自动化俄文描述:通过 OAuth 协议通过社交网络对用户进行授权和注册的模块。 模块特点: 通过社交网络在网站上授权和注册用户将 DLE 帐户与每个可用的社交...
[转]OAuthOAuth2与OpenID区别和联系
weixin_30735391的博客
08-17 257
OAuthOAuth2与OpenID区别和联系 (2014-07-31 11:28:41) 转载地址:http://blog.sina.com.cn/s/blog_4adc4b090102uyhw.html OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三...
搞懂oauth2.0授权码模式
哇哦~
05-25 2689
最早的简单登录 图1 去访问一个网站,如果登录的话,需要注册,填一堆信息,用户名密码啥的,通常密码是前端加盐、哈希(md5,sha1等)然后再发给后端,后端存储起来,不能直接存储明文。然后再跳转到登录页面,输入用户名和密码,后端验证用户名和密码,如果成功了返回一个session id,然后前端就可以结合cookie使用。 问题: 1.安全性,需要对密码的加密有一个万全的应对之策 2.维护麻烦,用户用起来也麻烦 比较早的授权登录 后来yelp试图解决这些问题,如下图所示 图2 想用什么登录就
OpenIDOAuth
zelinhehe的专栏
04-04 1052
先说区别区别OpenIDOAuth 都可以用来认证身份,但是他们之间到底有哪些不同?OpenID — authentication 证明、鉴定、证实 ——“用户是谁”OAuth — authorization 授权、认可、批准——“用户能做什么”OpenID用户希望访问其在http://example.com的账户http://example.com (Relying Party) ...
OAuth 2.0 与 OpenID Connect 协议的完整指南
paolei的笔记
07-02 2772
本文由 Haseeb Anwar 发表在 medium,经原作者授权由 InfoQ 中文站翻译并分享。 我们都在网站或者手机应用中见过“谷歌登陆”和“绑定 Facebook“这样的按钮。如果你点击这个按钮,就会有一个窗口弹出并显示“这个应用想要访问你的公共个人主页、通讯录……“,同时它会询问你是否授权。概括而言,这就是 OAuth。对于每个软件工程师、安全专家甚至是黑客,理解这些协议都是非常重要的。 前言 本文是一篇关于 OAuth 2.0 与 OpenID Connect 协议的完整指南,这
开放平台实现安全的身份认证与授权原理与实战:OpenIDOAuth 2.0的关系解析
最新发布
禅与计算机程序设计艺术
11-12 532
1.背景介绍 当今互联网产品和服务越来越多,用户越来越喜欢使用各种平台服务,比如微博、QQ、微信、支付宝等。这些平台服务由于涉及到敏感的数据信息,因此需要进行身份验证和授权管理。身份认证(Authentication)是验证用户本身是否合法有效,授权管理(Authorization)是根据用户的权限,对他所能访问到的资源和功能进行细粒度控制。例如,对于
OpenIDOAuth
MyFreeIT
09-12 67
TODO: 有时间学习和补充这部分内容,先占位。
用通俗的例子解释OAuthOpenID区别【原】
weixin_34269583的博客
03-14 370
什么是OAuth(Wiki) 什么是OpenID(Wiki) 详细的定义可以看wiki,下面举个例子说说我的理解 现在很多网站都可以用第三方的账号登陆,比如,现在我要登录淘宝买东西,而如果我没有淘宝的账号,我也可以用微博的账号登录,这个微博账号就是第三方账号了。 OpenID强调验证 authentication,而OAuth强调授权 authorization。 验证就是说“...
OpenID及其原理介绍,OAuthOpenID区别
热门推荐
xcjing的博客
06-28 1万+
OpenID及其原理介绍 昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2
了解第三方认证方式:OAuthOpenID
xihuanyuye的博客
07-20 5657
一、常规认证 网站的常规认证方式,就是需要用户在登陆的时候输入用户名密码,再根据该用户具体对应的权限,查看该用户可以访问的目录及可以进行的功能。 在java编程领域,该方面的功能是可以通过shiro或者Spring Security来完成。都可以对用户进行较为详细的权限控制。 二、第三方认证 OAuthOpenID可以归类为第三方认证方式,及对该用户的认证通过非本服务进行认证。下面具体解...
Google OAUTH + OpenID 实现登录共享代码
05-30
以下是一个简单的 PHP 代码示例,演示如何使用 Google OAuthOpenID Connect 实现登录共享: ```php // 引入 Google API 客户端库 require_once 'vendor/autoload.php'; // 初始化 Google API 客户端库 $client...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值