本文通过生动的例子解释了OAuth和OpenID之间的核心区别。OAuth授权应用程序访问用户在另一个服务上的数据,而OpenID用于身份验证,确认用户身份而不分享额外信息。
OAuth > OpenID 。
举个简单的栗子:收某快递需要提供身份证(好比 OpenID ),而你却顺便带上了自己家的钥匙并交给他(好比 OAuth )……后果不解释。
再举个具体的栗子:现在很多网站都提供了「使用新浪微博快速连接」(也就是 OAuth )作为登录方式。但当你不确定这个网站是否可信时,这样做是危险的(虽然事后可以到新浪微博的设置页面移除)。因为 OAuth 之后,就相当于把你微博的数据(比如看私信)和权利(比如发私信)交给了这个网站,至于网站要做什么你根本不知道。
而 OpenID 只是告诉网站或别人,这个帐号是你而已,并不会也无法提供其它数据。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
