Поставщик OAuth, который является потребителем OpenID?

Question

Я хотел бы использовать OpenID для унификации логинов между проектами, над которыми работает моя группа.Возможно, в будущем один из проектов должен стать поставщиком OAuth, чтобы пользователи могли синхронизировать данные и с другими сайтами.Можно ли настроить провайдера OAuth, который использует OpenID для аутентификации?

Answer 1

Обычная аутентификация (OpenID) или OAuth требуют вашего разрешения, но есть важное различие. С помощью базовой аутентификации вы предоставляете свое имя пользователя и пароль для доступа приложения к приложению, и приложение должно сохранять и отправлять эту информацию через Интернет при каждом использовании приложения. OAuth пытается предоставить разработчикам стандартный способ предлагать свои услуги через API, не вынуждая своих пользователей раскрывать свои пароли (и другие учетные данные).

Это не значит, что мы не можем использовать их вместе. OAuth говорит о том, чтобы заставить пользователей предоставлять доступ, в то время как OpenID говорит о том, чтобы убедиться, что пользователи действительно те, кем они себя называют. Они должны прекрасно работать вместе.

Вот пример (Гибридный протокол OpenID + OAuth) позволяет узнать, как использовать гибридный протокол.

Twitter, Facebook сейчас работают только на OAuth, пока Google, Yahoo работают как с OpenID, так и с OAuth.

Answer 2

Да.

Не уверен, о какой версии OAuth вы говорите здесь. Но в основном это повлечет за собой превращение шага авторизации OAuth в процесс OpenID, который после успешного завершения возобновляет процесс OAuth.

Примечание: OAuth в первую очередь для авторизации сторонних приложений, OpenID для аутентификации пользователей. Нет ничего невозможного в том, чтобы смешать их, они по сути имеют дело с разными проблемными областями.