Использование oAuth (Twitter, LinkedIn) для входа в веб-приложение

Question

Должен ли я использовать oAuth, например LinkedIn или Twitter, в качестве механизма входа в мое приложение?Кажется, что большинство приложений просто используют oAuth для подключения к нему других сервисов, но они заставляют вас настроить свой собственный пароль / пользователя после использования oAuth (включая StackOverflow), и я не совсем уверен, почему это так.Хотелось бы немного понимания здесь.Спасибо.

Answer 1

Цель OAuth - не аутентифицировать ваших пользователей на вашем сайте, а позволить вашим пользователям (потребителю oauth) получать доступ к своим защищенным ресурсам на других сайтах (поставщиках oauth), таких как LinkedIn, Twitter, API Google и т. Д.

Для аутентификации вы должны использовать OpenId, поскольку другие указали

Answer 2

Почему бы не использовать OpenId , чтобы люди могли входить в ваше приложение без необходимости вводить какой-либо конкретный логин / пароль?

Цитирование соответствующей записи в википедии:

OpenID является открытым, децентрализованным стандарт для аутентификации пользователей которые могут быть использованы для контроля доступа, позволяя пользователям войти в разные услуги с тем же цифровым идентичность, которой доверяют эти услуги тело аутентификации.
OpenID заменяет общий процесс входа в систему который использует логин и пароль, ...

Кстати, именно так входит в стек на стеке потока; -)

Answer 3

Twitter обеспечивает вход через поток Twitter, который является OAuth, но обеспечивает более быстрое перенаправление, если он уже существует в вашей службе, и они уже аутентифицированы в Twitter.

http://apiwiki.twitter.com/Sign-in-with-Twitter

Если вы создаете приложение, ориентированное на Twitter, это требует много времени для использования, и вам не придется реализовывать полный альтернативный метод аутентификации, такой как OpenID.

Будьте осторожны, если вы разрешите пользователям проходить аутентификацию через Twitter и LinkedIn, так как пользователи непреднамеренно создадут две учетные записи и потребуют их объединения.

Answer 4

Linkedin имеет только OAuth для использования в своем API. Это также будет зависеть от того, на каком языке вы пишете свое веб-приложение, они должны иметь готовые библиотеки-обертки, к которым вы можете подключиться.

Answer 5

Facebook и Twitter имеют API-интерфейсы «Войти через Facebook / Twitter», которые позволяют пользователям входить в систему без необходимости создавать учетную запись для вашего веб-сайта. Оба вернут вам действительный сеанс, который может (или не может) истечь. Таким образом, вам на самом деле не нужно было бы просить пользователей выбрать имя пользователя / пароль, так как вы можете получить оба из API (хотя вы не можете получить адрес электронной почты пользователя при использовании Twitter)

Так зачем добавлять эти функции на ваш сайт?

Пользователи, как правило, чаще нажимают кнопку "Войти с помощью ...", чем проходят весь процесс авторизации по почтовому адресу и вводят свое имя и т. Д. *