就像其他答案指出的那样,将你传递给OpenID提供者来登录是规范的一部分。同样与上面的Umesh一致,Facebook提供的Facebook Connect不是OpenId,但允许您使用此方法对用户进行身份验证。
参见:Is Facebook an OpenID provider?
我确实想不过补充的是,你不只是出走,因为OpenID是不是你想要使用什么创建基于OAuth认证体系澄清。 OAuth为您提供的不仅仅是登录身份验证,还有更多的功能 - 这是奇怪的用户不知道的。 OpenId传递您的凭据,并且OAuth传递访问您的数据。因此,通过OpenId网站可以对我进行身份验证,使用OAuth网站可以对我进行身份验证,并且可能有权访问我的所有电子邮件或Google云端硬盘中的文档。好的是你的用户必须明确地允许这个访问。
但出于隐私的考虑,您希望为需要OAuth功能的应用程序构建引人注目的案例。就像下面这篇文章中的图片一样,要求公证信函证明你的身份,并要求提供一个代客钥匙来证明你的身份,这是不同的。
一个代客是OAuth,我需要他们把我的车停在停车场,所以我给他们一个代客钥匙。它不能打开手套箱或后备箱,但他们可以打开驾驶员的侧门并开始点火 - 这正是我需要他们做的,而不是。但是,当我用个人支票支付时,我不会在杂货店给我的代客钥匙出纳员,她只需要看照片ID,任何政府颁发的身份证件都可以使用。技术上来说,我的代客钥匙可以让她打开我的车,阅读我的VIN并可能通过DMV数据库进行身份验证,这也可以起作用,但这可能是矫枉过正。
OpenId,OAuth和联合登录有很好的用途,但作为开发者,我们需要了解何时何地应该使用它们。
http://en.wikipedia.org/wiki/OAuth#OpenID_vs._pseudo-authentication_using_OAuth