Ну, то, что вы описали, является почти правильным. Это зависит от того, что вы хотите, и протоколы Oauth и Open-id предоставляют способ аутентификации, но Oauth обеспечивает точный контроль.
Как правило, вы можете получить адрес электронной почты от Google/Yahoo/Window Live, используя Oauth, и, согласно вашему анализу, модели Twitter и LinkedIn не имеют возможности вернуть email., Связанный с пользователем.
Но вам нужно иметь четкое понимание того, что отличается между ними обоими, так как это прояснит ваш случай, что предусмотрено способом
- Оба работают в области безопасности, идентификации и авторизации.
- работа по принципу децентрализации.
С Open ID нет никаких предложений о том, чтобы два веб-приложения могли обмениваться вашими данными. За исключением очень ограниченного смысла, что поставщик Open ID может хранить некоторую общую информацию о вас. Но это данные общего характера.
OAuth позволяет authorise одному веб-сайту - consumer - получить доступ к вашим данным с другого веб-сайта.
Короче говоря, OpenId является грубым, в то время как OAuth является более детальным. Oauth обеспечивает уровень безопасности, запрашивая использование для предоставления доступа к вашим данным стороне, которая запрашивает доступ, и теперь она находится в руках пользователя, чтобы разрешить или запретить в то время как с Open_id будут доступны общие данные.
Так что выбор за вами.