OAuth 2.0がOpenIDではなくモバイルデバイスに使用されているのはなぜですか?
Microsoft Azureモバイルサービスは、認証にOAuth 2.0を排他的に使用します。他の多くのプロバイダーは、モバイルデバイスを参照するときに、特にOAuth 2.0の使用を言及しています。
質問
OAuth 2.0は、特にモバイルデバイス用のOpenIDより魅力的ですか?
OAuth 2.0を使用する理由はありますか?(ペイロードが小さいほど、ホームレルムの検出が向上します)?
OAuthとOpenIDの目的は異なります。 OpenIDは「あなたが誰であるか」を証明する概念を中心に展開するため、1つのログインを使用して複数のサイトにログインするシナリオで役立ちます。ただし、OpenIDは、Site2にいる間、特定のアクションを実行したり、Site1の特定のデータにアクセスしたりするためのauthorizationについては話しません。たとえば、FaceBookを使用していて、GMailから連絡先をインポートしたい場合、OpenIDは役に立ちませんが、OAuthは役立ちます(OAuth toauthorizeFaceBookアプリケーションを使用して、GMailアカウントから連絡先を取得します。さらに、levelアクセス認証もOAuthによって制御されます(たとえば、一部のアプリケーション/ウェブサイトはTwitterダイレクトメッセージへのアクセスをリクエストできますが、他の人はあなたに代わって投稿ツイートへのアクセスをリクエストするだけです) 。
モバイルデバイスのアクセス状況のマジョリティは、データへのアクセスまたはデータの投稿に関するものであるためサービスに対して、OAuthがコンテキストで適切に言及されていることがわかります。アプリケーションがログインのみを必要とする(IDを証明する)が、アカウントのアカウントへのアクセスは必要としない状況を見つけた場合データ、OpenIDも同様に適用できます。
詳細については、次のブログ投稿をお勧めします。 OAuth-OpenID:同じものだと思った場合、間違ったツリーを表示しています