OpenID vs. OAuth
可能性のある複製:
OpenIDとOAuthの違いは何ですか?
OpenIDとoAuthの実際の違いは何ですか?彼らは私と同じように見えます。
私は明確にする必要があります、それが違いを生むなら、私はそれらをdrupalで使用することを計画しています。だから、私はdrupalで利用可能なモジュール実装に縛られていると思います。
Webサイトに(いくつかのプライベートリソースを持つ)アカウントがある場合は、ユーザー名/パスワードの組み合わせでログインできます。アプリケーションがプライベートリソースを取得するを希望し、ユーザー名/パスワードを与えたくない場合は、OAuthを使用します。
ただし、一意のアカウントで複数のWebサイトにログインする場合は、OpenIDを使用します。
(一部のWebサイトはOpenIDのようにOAuthを使用し、OpenIDアカウントにプライベートなものがある場合はOpenIDをOAuthのように使用できます))
OpenIDは、複数のサイトに1つのIDを指定する方法であるため、何度も登録する必要はありません。
OAuthは、アプリケーションにアカウントのログイン情報を与えずに、1つのアプリケーションが1つのアカウントにアクセスできるようにする方法です。これらを組み合わせて使用できます。
OpenID = OpenIDプロバイダー(Google)からのログイン資格情報を使用して別のアプリケーションにログインする(スタックオーバーフロー)
OAuth =アプリケーション(TwitPic)がユーザーに代わって動作し、使用するアプリケーション(Twitter)からの情報にアクセスすることを許可します。
これらは互いに組み合わせて使用できます。
OpenIDは、1つのユーザー名を持つ多くのサイトへの認証に関するものです。
OAuthは承認に関するものです-サイトAはサイトBのAPIを呼び出す許可を持っています。
違いを説明する別の良い記事/アナロジーがあります: http://www.dotnetopenauth.net/about/about-oauth/
OpenIDは、単一の資格情報セットを使用したマルチサイト認証専用です。
OAuthは、アプリケーションが互いに安全にアクセスできるようにするためのデータ共有です。たとえば、flickrアカウントがFacebookの壁に投稿できるようにしたり、flickrの写真をサードパーティの印刷Webサイトにフックしたりするなど、2つのことの間に信頼関係を築くと考えてください。
OAuthは、サイト間だけではありません。 「アイデンティティ」という概念をまったく持たないデスクトップアプリケーションで、FacebookやTwitterなどのアイデンティティ駆動型サイトにリンクできます(たとえば、Twitterクライアントは、ログイン詳細を保存せずにフィードに投稿できます)。
類似点はありますが、OAuthはサービス間のリンクに関するものです。