現在 Janrain を使用していますが、OAuth についてはよくわかりません。
誰かがこれら2つの違いを説明できますか?
質問する
3114 次
3 に答える
6
Janrain は OpenID を使用しているため、ユーザーは OpenID プロバイダーで ID を取得する必要があります。どのように機能するかは既にご存じでしょう。ユーザーは、資格情報の入力を求めるプロバイダーと対話します。OpenID プロバイダーからの既存のアカウントを受け入れるサインイン システムが必要な場合、OpenID は優れたソリューションです。
OAuth の場合、エンドユーザーに対して完全に透過的です。OAuth はトークンで動作し、各トークンは特定のサイトまたはリソースへのアクセスを許可します。これはすべて「承認」に関するものです。定義された期間が経過すると期限切れになるようにトークンを構成することもできます。OAuth はログインにも使用できます。これが Facebook のしくみです。
OAuth の例: あなたの Web サイトは認証に Janrain を使用しており、ユーザーが Facebook から写真をインポートできるようにしたいと考えていますが、ユーザー プロバイダーは Google です (たとえば)。認証のためにユーザーを Facebook にリダイレクトすると、ユーザーは Web サイトへのアクセスを許可するかどうかを尋ねられます。ユーザーが同意すると、ユーザーはあなたの Web サイトに送り返され、バックグラウンドで Facebook からトークンが取得されます。これは、今後の通信でアクションを検証するために使用する必要があります。ユーザーがサイトとユーザー名とパスワードを共有したことは一度もありません。
OAuthで読むことをお勧めします。OAuth 1.0 と 2.0 の両方について、こちらで非常に優れたガイドを見ることができます。
于 2011-02-15T17:24:06.973 に答える
1
Janrain Engageは、さまざまな種類のopenidとoauthを介して認証を行う可能性のあるさまざまなIDプロバイダーをサポートするウィジェットとバックエンドテクノロジーのセットです。Janrainがサポートする20を超えるIDプロバイダーをサポートするために必要なプロトコルの実装からユーザーを保護します。
于 2011-05-19T21:05:45.187 に答える