OpenID contre OAuth
Duplicate possible:
Quelle est la différence entre OpenID et OAuth?
Quelle est vraiment la différence entre OpenID et oAuth? Ils ont l'air pareil pour moi.
Je devrais préciser, je prévois de les utiliser dans Drupal, si cela fait une différence. Donc, je suppose que je suis lié par toutes les implémentations de modules disponibles dans Drupal.
Si vous avez un compte (avec des ressources privées) sur un site Web, vous pouvez vous connecter avec un couple nom d'utilisateur/mot de passe. Si une application souhaite obtenir des ressources privées, et si vous ne souhaitez pas lui donner votre nom d'utilisateur/mot de passe, utilisez OAuth.
Mais si vous souhaitez vous connecter à plusieurs sites Web avec un compte unique, utilisez OpenID.
(Certains sites Web utilisent OAuth comme OpenID et OpenID peuvent être utilisés comme OAuth si vous avez des informations privées dans votre compte OpenID)).
OpenID est un moyen de spécifier une identité pour plusieurs sites afin que vous n'ayez pas besoin de vous enregistrer encore et encore.
OAuth est un moyen de permettre à une application d'accéder à un compte sans lui fournir les informations de connexion à votre compte. Vous pouvez les utiliser conjointement.
Plus d'infos: OAuth-OpenID: Vous êtes en train d’aboyer le mauvais arbre si vous pensez qu’ils sont identiques
OpenID = utilisation des informations d'identification d'un fournisseur OpenID (Google) pour se connecter à une autre application (débordement de pile)
OAuth = Autoriser une application (TwitPic) à agir en votre nom et à accéder aux informations d'une application que vous utilisez (Twitter).
Ils peuvent être utilisés conjointement.
OpenID concerne l'authentification sur plusieurs sites avec un seul nom d'utilisateur.
OAuth concerne l’autorisation - le site A est autorisé à appeler l’API du site B.
Voici un autre bon article/analogie expliquant les différences: http://www.dotnetopenauth.net/about/about-oauth/
OpenID est purement * pour une authentification multi-site avec un seul jeu d'informations d'identification.
OAuth permet aux applications de se connecter en toute sécurité: partage de données. Considérez cela comme un lien de confiance entre deux choses, par exemple, autoriser votre compte flickr à publier des choses sur votre mur facebook ou accrocher vos photos flickr à un site Web d’impression tiers.
OAuth ne concerne pas que site à site. Vous pouvez lier des applications de bureau sans véritable notion "d'identité" à un site axé sur l'identité, tel que Facebook ou Twitter (par exemple, un client Twitter peut publier dans votre flux sans avoir à stocker vos informations de connexion).
Il existe des similitudes, mais OAuth concerne en réalité les liens de service à service.