代码之家  ›  专栏  ›  技术社区  ›  Sahil Arora

OpenID vs OpenID Connect vs OAuth要使用哪一个以及如何实现?

google-openid openid-connect openid oauth-2.0 oauth
  •  0
  • Sahil Arora  · 技术社区  · 7 年前

    我希望建立一个登录系统,在那里我将作出多个独立的网站( rails , Django , node , php 等)和android应用程序,所有这些应用程序只能使用一个帐户和一个用户名和密码。我搜索了最先进的方法来做这件事,发现了 OpenID , OpenID Connect OAuth2.0 . 我确实理解它们之间的区别,然而,我困惑的是在这里使用哪个。

    该系统应该与谷歌实施的类似。谷歌有 https://accounts.google.com 你可以在那里管理你的帐户、密码、个人资料等。同样,应该有一个网站,让用户注册并创建他们的帐户(顺其自然) accounts.xyz.com ). 当你打开应用程序时,你应该输入你在上面设置的用户名和密码 账户xyz。通用域名格式 这使应用程序能够访问部分(或全部)用户数据。

    或者,可以有一个简单的 Sign in with accounts.xyz.com

    这两种方法中哪一种更好,使用什么来实现它,以及如何实现它?有没有一种更简单的方法可以确保只有我所在学院的学生才能获得申请?

    1 回复  |  直到 7 年前
        1
  •  2
  •   jwilleke    7 年前

    不推荐使用OpenID代替OpenID Connect。

    OAuth 2.0用于委托应用程序访问API。因此,请使用OpenID连接。

    使用帐户登录。xyz。com将要求您实现自己的OpenID连接提供程序或其他身份验证方法。

    推荐文章
    Sahil Arora  ·  OpenID vs OpenID Connect vs OAuth要使用哪一个以及如何实现?
    7 年前
    Henrik Poulsen  ·  为OpenIddict MVC Core 2.0设置自定义范围
    7 年前
    Tibin  ·  为什么id\u令牌是通过带有片段标识符的url传递的,而不是查询字符串?
    7 年前
    Wauna  ·  IdentityServer4标准网关资源所有者设置
    7 年前
    David Fury  ·  连接到Azure B2C,从NGINX代理后面使用.NET Core
    7 年前
    sunny  ·  任何支持受限用户访问的登录(openid、google等)?
    8 年前
    lonerunner  ·  OpenID用户验证是如何工作的?
    11 年前
    zerowords  ·  如果有些用户不需要成为用户怎么办?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号