我想使用OpenID来统一我的小组正在处理的项目中的登录。其中一个项目未来可能需要成为OAuth提供商,以便用户可以与其他网站同步数据。是否可以设置使用OpenID进行身份验证的OAuth提供程序?作为OpenID使用者的OAuth提供者?
0
A
回答
0
是的。
不确定您在这里讨论的是哪个版本的OAuth。但基本上,这需要使OAuth授权步骤进入OpenID流程,该流程在成功完成时恢复OAuth流程。
注意:OAuth主要用于授权第三方应用程序,OpenID用于用户验证。将两者混为一谈并不是不可能的,它们本质上是处理不同的问题领域。
0
基本认证(OpenID)或OAuth都需要您的许可,但有一个重要的区别。使用基本身份验证,您可以提供用于访问应用程序的应用程序的用户名和密码,并且应用程序必须在每次使用应用程序时通过Internet存储和发送此信息。 OAuth试图为开发者提供一种标准方式,通过API提供他们的服务,而不会强迫他们的用户公开他们的密码(和其他凭据)。
这并不是说我们不能一起使用两者。 OAuth谈论的是让用户授予访问权限,而OpenID谈到确保用户确实是他们自称的用户。他们应该一起工作。
Here is an example(OpenID+OAuth Hybrid protocol)让你意识到,如何使用混合协议。
Twitter,Facebook正在开发OAuth服务,而 谷歌,雅虎正在开发OpenID以及OAuth。
相关问题
- 1. NET OpenId库 - 提供者和消费者
- 2. node.js OpenID提供者实现
- 3. OpenID - 我如何将我的个人域用作OpenID提供者/转发者?
- 4. Windows Live ID是否为OpenID提供者?
- 5. 应该使用哪一个OAuth 2.0提供者的JWK来验证OpenID Connect`id_token`?
- 6. 是否可以使用Docker作为提供者和提供者运行Vagrant?
- 7. android内容提供者的使用者
- 8. Scala/Lift的OAuth 2.0提供者实现
- 9. oauth提供者的Rspec测试
- 10. OpenID 2.0支持Turndown也适用于其他openId提供者吗?
- 11. Drupal 7作为一个Oauth 2.0提供者
- 12. OpenID提供商向消费者提供哪些个人信息?
- 13. 使用我的OAuth提供者背后的反向代理
- 14. 为什么使用联合提供者?
- 15. 消费者和提供者
- 16. 如何提取与任何OpenID提供者相关的信息?
- 17. Spring作为JNDI提供者吗?
- 18. 将Wildfly 10配置为使用Jackson(作为JSON提供者)
- 19. 如何成为OpenID使用者?
- 20. 多的OAuth提供者和隐含的用户帐户创建
- 21. oAuth为消费者提供长期访问
- 22. 提供者“项目”不是有效的提供者
- 23. 从子类的提供者构造超类提供者
- 24. 使用Cosmosdb的身份提供者
- 25. 内容提供者
- 26. Google是唯一需要“identifier_select”的OpenID提供者吗?
- 27. 使用厨师/ artifactory-client作为厨师remote_file提供者
- 28. WSO2is使用另一个WSO2is作为身份提供者
- 29. OpenID“未经请求的断言不允许来自1.0 OpenID提供者”错误
- 30. 选择角色提供者 - ASP.net会员提供者
我们的团队位于NAFHA.org,但我们有一个位于NAHERP.com上的数据收集项目。 NAFHA.org将成为注册的主要场所,登录需要在NAHER项目上进行,如NAHERP.com。还有其他一些项目,人们可以输入他们的发现,并且有人表示有兴趣让人们将他们的数据同步到其他项目。因此,openId将用于统一NAFHA项目中的登录,但OAuth将专门用于允许用户将其数据同步到其他项目。 – psyon 2012-01-11 17:29:21