Существуют ли стандартные библиотеки для интеграции OpenID и OAuth?

Question

Я просто мозговой штурм, и пока не очень много знаю об этих технологиях.Что я хочу сделать, так это предоставить пользователям простой и безопасный способ доказать, кто они на разных веб-сайтах, и я хочу, чтобы веб-сайты могли обмениваться определенной информацией друг с другом (если пользователь дает им разрешение).После небольшого прочтения кажется, что OpenID и OAuth - лучший способ решить эту проблему (верно?).

После поиска я нашел два интересных проекта.Одним из них является «Step2», в котором есть только библиотеки Java (для меня это не проблема, но другие партнерские сайты могут не кодироваться в Java), и похоже, что он был заброшен.Другой - «OpenID Connect», который, похоже, даже не запущен.

Итак, я думаю, у меня есть три вопроса.Является ли связывание OpenID и OAuth тем, что я должен делать?Есть ли проект OpenID + OAuth, который имеет большую поддержку?Если нет, то будет ли легко интегрировать эти два элемента самостоятельно?

Answer 1

OpenID интересен в таких случаях, как переполнение стека, когда вы хотите, чтобы люди могли входить с внешними учетными данными, а не с целью обмена данными с этим внешним сайтом.

Но я не думаю, что вам нужен OpenID для описанного сценария ... проводя пользователей через поток OAuth, пользователи эффективно «доказывают, кто они на нескольких веб-сайтах», как часть процесса авторизации.

Answer 2

Опишите OpenID и OAuth, как работает OAuth и что делает OAuth.

DotNetOpenAuth - библиотека с открытым исходным кодом, которая поддерживает OpenID, OAuth и поддержка посетителей вашего сайта, чтобы войти с их OpenIDs.

Документ описывает процесс авторизации OAuth, а также работу с токенами OAuth. Также приводится обзор того, как реализовать Google с помощью OAuth для нашего веб-приложения.