OpenIDを使用して、私のグループが取り組んでいるプロジェクト間でログインを統一したいと考えています。今後、ユーザーが他のサイトとデータを同期できるように、プロジェクトの1つがOAuthプロバイダである必要があります。認証にOpenIDを使用するOAuthプロバイダを設定することは可能ですか?OpenIDコンシューマであるOAuthプロバイダですか?
0
A
答えて
0
はい。
ここであなたが話しているOAuthのバージョンは不明です。しかし、基本的には、OAuth認可ステップをOpenIDプロセスに組み込む必要があり、正常に完了するとOAuthプロセスが再開されます。
NB:OAuthは主に第三者アプリケーションの承認用で、OpenIDはユーザー認証用です。両者をマッシュアップすることは不可能ではなく、本質的には異なる問題領域を扱っています。
0
基本認証(OpenID)またはOAuthの両方があなたの許可を必要としますが、重要な違いがあります。基本認証では、アプリにアクセスするためのアプリのユーザー名とパスワードを提供します。アプリを使用するたびに、アプリはインターネットを介してこの情報を保存して送信する必要があります。 OAuthは、開発者がユーザーにパスワード(およびその他の資格情報)を公開することなく、API経由でサービスを提供するための標準的な方法を提供しようとします。
私たちが一緒に使うことはできないと言っているわけではありません。 OAuthは、OpenIDがユーザが本当に誰であるかを確認することについて話しながら、ユーザにアクセス許可を与えることについて話している。一緒にすごくうまくいくはずです。
Here is an example(OpenID+OAuth Hybrid protocol)どのようにハイブリッドプロトコルを使用するかを認識させます。
Twitter、Facebookは現在OAuthだけで作業中です Google、YahooはOAuthと同様にOpenIDで動作します。
関連する問題
私たちのグループはNAFHA.orgに基づいていますが、NAHERP.comにはデータ収集プロジェクトがあります。 NAFHA.orgが登録の主要な場所になり、ログインはNAHERP.comのようなNAFHAプロジェクトで作業する必要があります。人々が自分の発見を入力することができる他のプロジェクトもあり、人々がデータを他のプロジェクトに同期させることに関心が向けられています。したがって、openIdはNAFHAプロジェクト全体のログインを統一するために使用されますが、OAuthはユーザーがデータを他のプロジェクトにも同期させるために特に使用されます。 – psyon