我正在研究一个基于Web的项目,我们利用用户的Google提要,并将一些关于它们的信息存储在我们的数据库中。我们不希望让用户在我们的帐户中创建帐户,而是使用他们的Google凭据进行登录。我很清楚,我们需要OAuth,但我想知道OpenID的一部分。是否有关于我们可以通过OAuth访问的用户的唯一身份信息来跟踪我们终端上的会话中的数据?如果是这样,使用OpenID有什么好处?我需要使用OpenID还是OAuth足够?
3
A
回答
6
用于两个单独的函数的OpenID和OAuth是(如果不是在实践在理论上):
的OpenID是管理身份和减少帐户创建的装置。例如:我想用我的Google帐户登录,无论我走到哪里。
OAuth是一种以受控但开放/互操作的方式共享用户信息的方式。示例:我想允许Twitter访问我的Google通讯录,而无需将Twitter用户名和密码发送给Twitter。
这意味着你需要OpenID的登录情况。如果您需要访问用户的数据,您需要OAuth。一些服务,比如Twitter,已经选择通过OAuth进行登录,但这是对协议的滥用。
但是现在真的很酷,有些提供商开始使用混合OpenID + OAuth,因此帐户登录和信息共享授权可以在一个步骤中完成,而不是多个步骤。谷歌是这个领域的领导者之一。你可以看看this Google blog post,以便很好地了解他们创建的内容。
希望这可以帮助你,让你更好地了解你在找什么。
0
我的一般建议是为用户提供选项是一件好事。我使用OpenID登录此网站。它非常简单快捷,所以我通过这种方式获得了更好的用户体验。
相关问题
- 1. 我需要VS 2010专业版还是Express版足够了?
- 2. RestKit/Core Data/Offline - 我需要UUID还是RestKit足够聪明?
- 3. OAuth&OpenID - 需要确认
- 4. GetHashCode足够强大还是需要另一个散列函数?
- 5. Hibernate事务回滚需要还是足够接近?
- 6. 所有表都需要主键还是外键足够?
- 7. JavaFx:将TableView足够了还是需要自定义控制器
- 8. 正则表达式是否足够,还是我需要检查编码?
- 9. 在OAuth和OpenID之间,我是否需要保存令牌?
- 10. 我应该使用Mac来测试iPhone还是Windows足够?
- 11. 什么适合我? generateAllGrams()还是generateCollocations()足够我?
- 12. 这是否足够,还是我有竞争条件?
- 13. 我需要处理OpenId吗?
- 14. 如果使用OpenID,我还需要保存哪些用户数据
- 15. OAuth/OpenID - 我应该使用哪一个?
- 16. 我应该在href =“”中使用&还是在HTML4和HTML5中足够?
- 17. EF6,复合键,注释足够了吗?还是我也必须使用Fluent API?
- 18. 对于Cassandra集群,我绝对需要至少3个节点/服务器还是2个足够?
- 19. 使用Solr,我还需要SQL db吗?
- 20. 我还需要使用type ='text/javascript'吗?
- 21. 需要使用锁还是不行?
- 22. 我可以只使用e4x还是我也需要regex?
- 23. 轨道上的has_may关系是必要的还是belongs_to足够了?
- 24. 我需要能够在VBA
- 25. 如果我使用HTTPS,是否需要OAuth?
- 26. Oauth是否需要SSL?
- 27. 如何使用MVC5需要openauth,OpenID的
- 28. 需要使用.NET的OpenID的HttpHandler
- 29. Qt按钮需要占用足够的空间作为它需要的文本
- 30. 我是否还需要Microsoft.Bcl.Build in .net 4.5+
是的,我正在使用混合协议。我的问题的动力实际上是我希望在本地主机上开发,但混合显然不允许,但单独OAuth,所以我坚持找到本地主机的解决方法。 – lobati 2010-06-21 21:10:47