Janrain использует OpenID, поэтому пользователь должен получить удостоверение с поставщиком OpenID.Вы уже знаете, как это работает: пользователь взаимодействует с поставщиком, который запрашивает учетные данные.OpenID - хорошее решение, если вам нужна система входа, которая принимает существующие учетные записи от поставщиков OpenID.
В случае OAuth он может быть полностью прозрачным для конечного пользователя.OAuth работает с токенами, и каждый токен предоставляет доступ к определенному сайту или ресурсам, все дело в «авторизации».Вы также можете настроить токен на истечение определенного периода времени.OAuth также можно использовать для входа в систему, именно так работает Facebook.
Пример с OAuth: ваш сайт использует Janrain для аутентификации, и теперь вы хотите разрешить пользователям импортировать фотографии из Facebook, но провайдер пользователей - Google(например).Вы будете перенаправлять пользователя на Facebook для аутентификации, и у пользователя спросят, хочет ли он предоставить доступ к вашему веб-сайту.Если пользователь согласится, он будет отправлен обратно на ваш сайт, а в фоновом режиме вы получите токен от Facebook, который необходимо использовать в будущем для проверки действий.Ни в коем случае пользователь не поделился именем пользователя и паролем с вашим сайтом.
Я рекомендую вам прочитать на OAuth.Вы можете увидеть действительно хорошее руководство здесь , как для OAuth 1.0, так и для 2.0.