论坛首页 入门技术论坛

OAuth and OpenID

浏览 5806 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2009-03-20  
这篇文章不错,通过两个用例解释了OpenID和OAuth的区别: OpenID versus OAuth from the user’s perspective 翻译一下儿例子: 先来OpenID的 用户希望访问其在example.com的账户 example.com (在OpenID的黑话里面被称为“Relying Party”) 提示用户输入他/她/它的OpenID 用户给出了他的OpenID,比如说"http://user.myopenid.com" example.com 跳转到了用户的OpenID提供商“mypopenid.com” 用户在"myopenid.com"(OpenID provider)提示的界面上输入用户名密码登录 “myopenid.com" (OpenID provider) 问用户是否要登录到example.com 用户同意后,"myopenid.com" (OpenID provider) 跳转回example.com example.com 允许用户访问其帐号 再来OAuth的 用户在使用example.com时希望从mycontacts.com导入他的联系人 example.com (在OAuth的黑话里面叫“Consumer”)把用户送往mycontacts.com (黑话是“Service Provider”) 用户在mycontacts.com 登录(可能也可能不用了他的OpenID) mycontacts.com问用户是不是希望授权example.com访问他在mycontact.com的联系人 用户确定 mycontacts.com 把用户送回example.com example.com 从mycontacts.com拿到联系人 example.com 告诉用户导入成功 上面的例子告诉我们,OpenID是用来验证的,就是说俺可以用一个url来唯一表明俺的身份(不用挨个记每个网站的用户密码了)。OAuth是用来授权的(俺可以授权一个网站访问俺在另外一个网站的数据,而俺不用把俺的密码给第一个网站。想想现在开心网让你通过msn联系人导入好有时候干的事儿吧,反正俺不愿意把俺的msn密码给开心网) I hope this helps to keep apart those two standards :) 这句就不翻译了。
论坛首页 入门技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics