Насколько широко принята OAuth?

Question

Насколько широко поддерживается OAuth по сравнению с другими стандартами аутентификации?

Это может быть что-то для вики сообщества, но я все равно спрошу.

Мне нужно вложить деньги во что-то, связанное с аутентификацией сервера, и, похоже, есть несколько хороших.

Answer 1

OAuth используется в основном как механизм авторизации, тогда как OpenId является широко распространенным протоколом аутентификации.

Позвольте мне объяснить на примере:

Authentication: OpenId используется в основном вместо управления учетными записями пользователей ... Люди ненавидят создавать новые учетные записи и запоминать пароли для них ... поэтому вы можете использовать openId для таких ситуаций ...

Authorization: Если вы хотите предоставить доступ к стороннему приложению, например, скажем, другому веб-сайту twitterWithSoccerUI.com ... который пишет для вас ... за исключением того, что у него есть интерфейс футбольного постера ... необходимо авторизовать twitterWithSoccerUI.com, чтобы твитнуть от вашего имени ...

Вот список ...

1. Google -> Oauth (для авторизации) + OpenId (для аутентификации)
2. Facebook -> OAuth 2.0
3. Twitter -> OAuth 1.0a
4. Yahoo -> OpenId
5. StackExchange -> OpenId

Не стесняйтесь добавлять больше ..

Answer 2

OAuth - это протокол аутентификации, который позволяет пользователям утверждать приложение, чтобы оно действовало от своего имени, не сообщая свой пароль.Более подробную информацию можно найти по адресу oauth.net или в превосходном Руководстве для начинающих по OAuth от Hueniverse.

Подробнее в блоге для разработчиков в Твиттере