0
複数の独立したウェブ(rails、Django、node、phpなど)とAndroidアプリケーションを私の研究所の学生が使用するログインシステムを設定したいと考えています。 1つのユーザー名とパスワードを持つアカウント。私はこれを行うための最先端の方法を探し、約OpenID、OpenID ConnectおよびOAuth2.0を見つけました。私はそれらの違いを理解していますが、私が混乱しているのはここで使うものです。OpenIDとOpenIDとの比較と使用するOAuthと実装方法
システムは、Googleが実装したシステムと同じものでなければなりません。 Googleにはhttps://accounts.google.comがあり、アカウント、パスワード、プロフィールなどを管理することができます。同様に、ユーザーが登録してアカウントを作成するウェブサイトがあるはずです(accounts.xyz.com)。アプリケーションを開くときには、あなたが設定したユーザ名とパスワードをaccounts.xyz.comに入力する必要があります。これにより、アプリケーションは一部の(またはすべての)ユーザデータにアクセスできます。
また、ユーザー名とパスワードのログインと同じ作業を行う各アプリケーションで、簡単なSign in with accounts.xyz.comボタンを使用できます。
2つの方法のどちらが優れているのか、それを実装するためにはどのような方法があり、どのように実装するのですか?私の機関の学生だけがアプリケーションにアクセスできるようにするための簡単な方法がありますか?
downvotingする前に問題文で変更できることがあればコメントしてください。 –
OpenIDはOpenID Connectの代わりに非推奨になりました。 OAuth 2.0は、APIにアクセスするためのアプリケーションへの委任用です。したがって、OpenID Connectを使用してください。 – jwilleke