PS:我理解OpenID身份验证和Oauth授权(我认为)的概念。而我使用Facebook作为Oauth授权的用户注册工作流程
它一直是网站给问你一个趋势的Oauth的例子为“注册”的,但在注册工作流程中(“用Facebook登录”从你的Facebook接收权限和成员信息后,帐户),他们仍然要求你选择一个用户名和密码。它创建一个本地用户,并将该用户“链接”到Facebook账户。
但现在我注意到在注册过程中像buzzfeed甚至stackoverflow的网站,他们似乎正在做Facebook的全面认证。您授予网站对您的Facebook帐户的权限,并且您现在已经登录(以某种Facebook用户身份登录)
更新(更正授权到认证): 这是否意味着Facebook连接现在执行“身份验证”?这是否意味着用户不再存储在本地?