OpenID или авторизация в Django?

Question

Каковы плюсы и минусы использования open id против auth ? Должен ли я сделать оба?

Answer 1

Это зависит от того, хотите ли вы поддерживать Open ID. Что касается причин Open ID, то, на мой взгляд, наиболее убедительным является то, что он не требует от ваших пользователей иметь учетную запись только для вашего сайта со всеми хлопотами, которые связаны с этим (еще одно имя пользователя и пароль для запоминания).

Если вы решили, что хотите использовать Open ID, вам не нужно выбирать между этим и auth - используйте django-openid-auth, который добавляет поддержку Open ID в платформу аутентификации.

Обязательно постарайтесь избегать использования реализации Open ID, которая не подключается к среде авторизации Django - вы потеряете много запутанного совершенства Django (разрешения на уровне модели и т. Д.).

Answer 2

OpenID и OAuth делают разные вещи. OpenID позволяет пользователям заходить на ваш сайт. OAuth позволяет людям предоставлять вашему сайту доступ к своим данным в другом месте. С другой стороны, OAuth предоставляет вам безопасный способ, позволяющий пользователям получать доступ к своим данным в вашем сервисе из других мест.

Если вы реализуете OpenID, не реализуйте производителя OpenID. У всех уже есть OpenID, знают ли они это или нет. Просто употребляй openids откуда-то еще. Миграция OpenID не должна быть сложной. Просто убедитесь, что учетная запись пользователя может подключаться через несколько идентификаторов OID, затем они могут добавлять новые по мере необходимости и удалять после завершения работы с ними.

Редактировать: Только что увидел, что вы говорите об Django auth, а не оаут. К сожалению. Второй абзац все еще стоит.