21
나는 새로운 웹 사이트에서 일하고 OAuth 대 OpenID 대 표준 사이트 소유의 사용자 이름/암호에 대한 조언/피드백을 원했습니다.OAuth? , OpenID? 둘 다? 내 사이트 중 어느 것을 지원해야합니까?
A
답변
1
OAuth에 대한 인상은 일반적인 사용자 액세스가 아닌 API에 대한 안전하고 인증 된 액세스를 허용했기 때문입니다.
개인적으로 OpenID를 지원하는 사이트가 더 많습니다.
24
Malcom Tredinnick이 this article을 읽으면 openid와 oauth가 무엇인지 설명하고 수행 할 수 있습니다. 그들은 다른 목적을 가지고 있습니다.
요약하면 openid는 사용자를 고유하게 식별하는 데 사용됩니다. 이는 ID 솔루션입니다. oAuth는 사이트의 사용자가 액세스 할 수있는 데이터와 상호 작용할 수있는 수단을 제공합니다. 즉, 사용자가 사이트에 외부 서비스 (예 : 승인 도구)의 임시 서비스 액세스 권한을 허용 할 수 있습니다.
표준 사이트 전용 계정 만 제공하는 옵션은 물론 IMHO이지만 openid를 지원하는 것이 사용자와 웹에 더 좋습니다. openid를 구현하는 많은 사이트에서는 사용자가 openid를 사용할 수 있도록 허용하지만 openid가없는 사용자도 로그인 및 계정을 만들 수 있습니다. 그래서, 그것은 반드시/또는 명제가 아닙니다. 둘 다 할 수 있어요!
3
사이트가 다른 사이트의 사용자 개인 데이터에 액세스 할 필요가없는 경우에도 사용자가 API를 통해 또는 다른 웹을 통해 액세스하려는 데이터가 사이트에있는 경우 OAuth가 계속 적용될 수 있습니다 대지. OAuth를 사용하면 어느 한쪽 또는 양쪽이 귀하의 사이트에 적용될 수 있습니다.
0
모든 것을 결합하여 최대한 활용할 수 있지만 디자인 선택에 달려 있습니다.
예를 들어 Java를 사용하는 경우 일반 인증 메커니즘과 함께 openID를 허용하도록 Acegi (Spring Security)를 구성 할 수 있습니다.
오픈 아이디 OAuth를 확장있다
의 OAuth는 ... JanRain 당신이 단지에 대한 everything을 받아 들일 수 있습니다
0
를 오픈 아이디 확장
그것은 당신에게 달려있다. 빅 플레이어는 항상 공급자가되고 소비자는 아니기를 원한다는 점을 감안할 때 이것이 현실적인 "보편적 인"옵션 일 수 있습니다.
0
Here은 훌륭하게 명확한 설명입니다. OAuth 설명서에서 직접 제공됩니다.
0
는 지금까지의 내가 그것을 이해도의 OAuth 2.0을 기반으로 페이스 북이 일을하는 방식을 표준화 그것의 OAuth 2.0에 내장되어 2011 년 11 월 현재 개발자 프리뷰에서 OpenID Connect라는 새로운 표준이 있습니다. Facebook 인증 프로토콜에 대한 많은 경험이 있기 때문에 유망 해 보입니다. 많은 웹 개발자가 찾고있는 솔루션 인 일 수 있습니다. 내가 그것을 오해하고 있을지 모르지만 나는 아직 그것에 뛰어 들지 않았다. 그러나 이것은 그것에 대해 this blog post을 읽은 후에 그것을 이해하는 방법이다.
1
OpenID, Facebook 및 기타 인증자를 사용하여 사용자 인증을 통합하는 것을지지합니다. 사용자에게 선택권을주십시오.
또한 사용하지 않을 수도 있습니다.특히 성인 지향 웹 사이트에서 귀하의 사용자는 귀하의 웹 사이트에 대한 간단한 서명과 같이 익명 성이 아닌 것을 선택하지 않을 수 있습니다. 암호 저장과 관련하여 최선의 방법을 사용하십시오.
관련 문제
- 1. 빠른 것 둘 중 어느
- 2. 'mysite.com'과 'www.mysite.com'을 지원해야합니까? OpenID 문제?
- 3. 내 사이트의 Facebook, OpenID 및 OAuth Confusson
- 4. 다음 중 어느 것을 사용해야합니까? mysql_fetch_array 또는 mysql_fetch_assoc?
- 5. OpenID/OAuth 역방향 프록시
- 6. OAuth/OpenID - 사용해야합니까?
- 7. 다음 중 어느 것을 이식 시작합니까?
- 8. enum 또는 define 중 어느 것을 사용해야합니까?
- 9. jquery의 PHP 배열이 둘 다 작동하지만 어느 것이 맞습니까?
- 10. Google OpenID-OAuth 하이브리드 구현
- 11. WordPress 용 openID 및 OAuth 플러그인을 사용 하시겠습니까?
- 12. 동적 언어 - 어느 것을 선택해야합니까?
- 13. viewDidUnload에서 해제하고 둘 다 dealloc합니까?
- 14. 카테고리, 태그 또는 둘 다?
- 15. 로컬 사이트 계정이없는 django의 OpenID
- 16. 삭제 방법 : 둘 다; 바르게?
- 17. OAuth를 통한 OpenID OAuth 확장의 장점은 무엇입니까?
- 18. ? 어느 것을 사용할 것인가?
- 19. ObjectContext와 DbContext 둘 다 사용
- 20. BDD 둘 다 비즈니스 수준에서
- 21. OAuth 액세스를 묻지 않는 Google 하이브리드 OpenID + OAuth 로그인
- 22. openid4java를 사용하는 YouTube 용 OpenID + OAuth
- 23. 내 두 개의 동일한 사이트 중 하나에 만 ImportError가 있습니다.
- 24. 브라우저 용 ActiveX. VB6 또는 .NET 중 어느 것을 선택해야합니까?
- 25. MEF와 IoC 중 어느 것을 선택해야할지 결정하는 방법은 무엇입니까?
- 26. 분산 응용 프로그램의 경우 ASIO와 MPI 중 어느 것을 사용합니까?
- 27. JavaScript : Microsoft.XMLHTTP 또는 Msxml2.XMLHTTP 중 어느 것을 사용해야합니까?
- 28. MVC에서 양식을 만드는 방법 중 어느 것을 선호합니까?
- 29. SQL, XML/JSON 중 어느 것을 사용 하시겠습니까?
- 30. Authorize.net, Paypal 또는 Google Checkout 중 어느 것을 사용해야합니까?
기사 링크가 작동하지 않습니다. 다른 방법이 있습니까? –
다음은 Wayback 컴퓨터의 버전입니다. http://web.archive.org/web/20080318052514/http://www.pointy-stick.com/blog/2008/03/13/explanation-difference-between-openid - 그리고 - oauth / – Martijn