OAuthを介したOpenID OAuth拡張のメリットは何ですか？

Question

提案されているOpenID OAuth Extensionを別のOAuthベースのプロトコルよりも使用するのはなぜですか？

検出は機能ではないようです。消費者は、認証プロセスを開始するために主張された識別子のみを必要とするが、消費者がアクセストークンURL、署名方法を知っていて、プロバイダと共有鍵/秘密を有することを依然として要求する。

特定の認証を求める特定の方法、つまり認証要求に対するopenid.oauth.scope引数があるという利点があります。また、検証可能なトークンがない消費者だけのための認証のみが無料で定義され、未処理のトークンや必要なリソースを追跡することを心配することなく実行できます。

OpenIDディスカバリーで何かを要求するために、要求するスコープを指定するための代替方法の例がありますか？または、これは、OAuthプロセスの前にある種のRESTナビゲーションで効果的に処理できますか？よく知られているURLからハイパーテキストを解釈して、目的のスコープに固有のリクエストトークンURLを検出します。

私はいくつかの認証スコープを持つ委任された認証と承認システムを研究しています。スコープは異なる相互作用に関連しています。言い換えれば、消費者は、認可のためにどのスコープをユーザに提示すべきかをプロバイダに伝える必要がある。

Answer 1

のOpenID + OAuthの拡張子は本当に標準のOAuthを超える唯一の重要な利点があります。

ユーザーとアクセスにユーザーのプライベートデータを認証する必要がある場合は、と OpenIDプロバイダでもあることを起こりますOAuthサービスプロバイダ（ユーザは自分のプライベートデータを保持するサービスと同じサービスで認証されます）を使用すると、ユーザは2つの別々のものではなくOP + SPへのリダイレクトを1つだけ持つことができます。ユーザーにとっては、彼が彼のSPで認証された場合、これは非常に有用な勝利です。

拡張機能をサポートするリスクは、OPとSPが同じエンティティではないユーザーを適切にサポートしていることです（拡張機能をサポートし、誤ってOPがSPでないユーザーを誤ってロックアウトするとは思わない）。

は本当にが必要です。ユーザーのプライベートデータにのみアクセスしたいが、ユーザーが誰であるかを気にしない場合は、OAuthだけを使用します。たとえば、写真プリントサービスを提供するために写真をダウンロードする場合や、このユーザー用にOpenID以外のアカウントを既に持っている場合は、OpenIDを使用してユーザーの身元を断念する必要はありません。