OAuth를 통한 OpenID OAuth 확장의 장점은 무엇입니까?

Question

다른 OAuth 기반 프로토콜에 대해 제안 된 OpenID OAuth Extension을 사용하는 이유는 무엇입니까?

검색 기능이 아닌 것 같습니다. 소비자는 인증 프로세스를 시작하기 위해 소유권이 필요한 식별자 만 필요하지만 소비자는 액세스 토큰 URL, 서명 방법을 알고 있어야하며 공급자와 공유 키/비밀을 유지해야합니다.

하나의 이점은 인증 요청에 대한 openid.oauth.scope 인수를 사용하여 특정 인증을 요청하는 특정 방법이 있다는 것입니다. 이것에 대한 한 가지 특별한 이점은 검증 가능한 토큰이없는 소비자의 이익만을위한 인증은 무료로 정의되며 미해결 토큰 또는 필요한 자원을 추적하는 것에 대해 걱정하지 않고 수행 할 수 있다는 것입니다.

요청할 범위를 지정하는 데 사용하는 대체 방법의 예가 있습니까? 예를 들어 OpenID 검색의 항목이 있습니까? 아니면 잘 알려진 URL에서 시작하는 하이퍼 텍스트를 해석하여 원하는 범위와 관련된 여러 요청 토큰 URL 중 하나를 발견하는 OAuth 프로세스 이전에 일종의 REST 탐색을 통해 효과적으로 처리 할 수 ​​있습니까?

여러 인증 범위가있는 위임 된 인증 및 권한 부여 시스템을 연구 중이며 범위는 서로 다른 상호 작용과 관련이 있습니다. 즉, 소비자는 승인을 위해 사용자에게 어떤 범위를 표시해야하는지 공급자에게 알릴 필요가 있습니다.

Answer 1

오픈 ID + OAuth를 확장 정말이 표준 OAuth를 통해 하나의 중요한 장점 :

오픈 ID 제공자가 발생 및 사용자의 개인 데이터, 또한이 될 수는 사용자에게 및 액세스를 인증해야하는 경우 OAuth 서비스 공급자 (사용자가 자신의 개인 데이터를 보유하는 동일한 서비스로 인증)를 사용하면 사용자가 두 개의 별도 인스턴스 대신 OP + SP로 리디렉션하는 데 도움이됩니다. 사용자의 경우, 이것은 그가 자신의 SP로 인증을 받으면 큰 유용성을 얻게됩니다.

확장을 지원할 위험은 OP와 SP가 동일한 엔티티가 아닌 사용자를 적절하게 지원합니다 (확장을 지원하고 OP가 자신의 SP가 아닌 사용자를 부주의하게 잠그지 않길 원합니다.).

은 정말입니다. 사용자의 비공개 데이터에 액세스하고 싶지만 상호 작용하는 사용자가 누구인지 신경 쓰지 않는 경우 OAuth 만 사용하십시오. 예를 들어 사진 인쇄 서비스를 제공하기 위해 사진을 다운로드하는 경우 또는이 사용자에 대해 OpenID가 아닌 계정이 이미있는 경우 사용자가 OpenID를 통해 자신의 신분을 포기할 이유가 없습니다.