我目前正在使用 Janrain,对 OAuth 了解不多。
有人能解释一下这两者之间的区别吗?
最佳答案
Janrain 使用 OpenID,因此用户必须通过 OpenID 提供商获得身份。您已经知道它是如何工作的:用户与提示输入凭据的提供程序进行交互。如果您想要一个接受来自 OpenID 提供商的现有帐户的登录系统,OpenID 是一个很好的解决方案。
在 OAuth 的情况下,它可以对最终用户完全透明。 OAuth 使用 token ,每个 token 都授予对特定站点或资源的访问权限,这全都与“授权”有关。您还可以将 token 配置为在定义的持续时间后过期。 OAuth 也可以用于登录,这就是 Facebook 的工作方式。
OAuth 示例: 您的网站使用 Janrain 进行身份验证,现在您希望允许用户从 Facebook 导入照片,但用户提供商是 Google(例如)。您会将用户重定向到 Facebook 进行身份验证,然后系统会询问用户是否要授予对您网站的访问权限。如果用户同意,他将被送回您的网站,并且在后台,您将从 Facebook 获得一个 token ,该 token 必须在以后的通信中使用以验证操作。用户绝不会与您的网站共享用户名和密码。
我建议您阅读 OAuth。你可以看到一个真正的good guide here , 适用于 OAuth 1.0 和 2.0。
关于authentication - 使用 Janrain 和 OAuth 的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4975183/