Facebook OAuth для аутентификации?

Question

Хорошо, прочитав так много QA о OpenId и OAuth (например, this , я надеюсь, что я понимаю разницу между ними. Я вижу людей, рекомендующих OpenID для аутентификации (подтверждение личности) и OAuth для авторизации (сказать твит или опубликовать что-нибудь на стене fb и т. д.).

Но мой вопрос - как насчет использования OAuth Facebook / Twitter для аутентификации на веб-сайте?как личность пользователя. Мне бы хотелось услышать мнение других пользователей об использовании чего-либо, предназначенного для авторизации, для использования для аутентификации. Причина, по которой можно захотеть сделать, такая же, как использование Open Id, т. е. для облегчения процесса регистрации.для нового пользователя.

PS: Пожалуйста, исправьте меня, если я все еще путаю использование OpenID / OAuth.

Answer 1

Насколько я понимаю, вы ничего не путаете. OpenID действительно является спецификацией для аутентификации личности, и oAuth действительно в основном предназначен для решения проблем авторизации.

Это было сказано. Вы также можете использовать oAuth для аутентификации личности. Ничто не помешает вам сделать это. Я, например, обязательно воспользуюсь этим.

Единственный недостаток использования oAuth для аутентификации личности состоит в том, что вы можете хотеть, чтобы провайдеры строго придерживались того, что позволяют делать их токены доступа. Я имею в виду, что когда вы аутентифицируете пользователя Twitter, вы также сможете делать все остальное, что позволяет делать API Twitter (что в основном и все). Facebook потенциально более ограничен, и приложениям для аутентификации могут быть предоставлены только подмножество функций API.

OpenID делает идентификацию, и это почти все, мне это нравится. Но я с радостью использую oAuth для той же цели в любой день недели.