[用通俗的例子解釋OAuth和OpenID的區(qū)別]
【轉(zhuǎn)自】http://www.cnblogs.com/linyc/p/4338092.html
現(xiàn)在很多網(wǎng)站都可以用第三方的賬號登陸邻吞,比如院仿,現(xiàn)在我要登錄淘寶買東西绍在,而如果我沒有淘寶的賬號,我也可以用微博的賬號登錄圆雁,這個微博賬號就是第三方賬號了。
OpenID強(qiáng)調(diào) 驗(yàn)證 authentication帆谍,而OAuth強(qiáng)調(diào) 授權(quán) authorization伪朽。 驗(yàn)證就是說“我”是不是(微博用戶),而授權(quán)是說“淘寶”可不可以汛蝙,而可不可以的前提則是“我”是不是烈涮。
過程大概是這樣
我點(diǎn)開微博登錄的鏈接,淘寶就跳到微博登錄頁面窖剑,問我你是不是那個微博用戶坚洽,是的話你用你的賬號密碼去登錄,你先去給微博驗(yàn)明正身西土,是的話再來找我
好啦讶舰,我屁顛屁顛輸入賬號跟密碼,如果可以登錄說明我這個身份是對的翠储,通過了微博的驗(yàn)證后微博就告訴淘寶說绘雁,沒錯沒錯,我家里確實(shí)有么這個家伙
上面這些都是OpenID的責(zé)任援所,而且OpenID也只做這件事,就是前面說的是不是
然后呢欣除,淘寶就說好好住拭,有你微博驗(yàn)證我放心,于是就讓我通過了
等等历帚,這時淘寶只知道微博他們家有我存在滔岳,但是并不知道我在微博家里叫什么名,做過什么事挽牢,其實(shí)淘寶也不應(yīng)該知道谱煤,對吧,要是知道我在微博家老是到處舉報(bào)別人賣假貨坑顧客什么的禽拔,那我讓你進(jìn)我大淘寶豈不是會壞了我的大事刘离,你丫是來搗亂的吧(至于淘寶為什么會這么想,哼哼~你們懂的)
所以睹栖,淘寶通常就會做一件事硫惕,什么事呢?這時就輪到OAuth出場了野来,淘寶在把我交給微博驗(yàn)明正身的時候其實(shí)還“忽悠“了我恼除,明明只是驗(yàn)個身份,卻問我要不要把我在微博家叫什么名做過什么事也告訴它(就是通陈眨看到的幾個打勾選項(xiàng):允許訪問我的昵稱/允許訪問我的頭像等等)豁辉,淘寶說這樣就可以為我提供更多的服務(wù)令野,什么服務(wù)呢?模凌兩可徽级,我呢看到有更多服務(wù)也沒多想就打勾了彩掐,不要白不要是吧。
這里就用到了OAuth灰追,就是前面說的可不可以堵幽,這個要是真發(fā)現(xiàn)我在微博家干過的事,會不會把我加入重點(diǎn)監(jiān)控對象弹澎,那就要看淘寶有多少節(jié)操了
其實(shí)現(xiàn)在很多的第三方登錄都是這樣朴下,驗(yàn)證身份的同時順便把你在其他地方的資料拿到手,名曰資料共享苦蒿,其實(shí)共享一些非敏感信息倒也無妨殴胧,還可以免去了每去一個新網(wǎng)站都要填寫一大堆重復(fù)資料的問題。但是我要吐槽的是佩迟,很多網(wǎng)站明明讓我用第三方賬號登錄团滥,你都OAuth了為毛登錄后還要再填一遍郵箱昵稱之類的東西?早知道這樣我還不如直接在你這邊注冊就好了报强,在我看來這是用戶體驗(yàn)的問題了灸姊。
寫這些其實(shí)就是想用簡單通俗的語言來解釋這兩者的區(qū)別(旁邊哥們怒了:那你為毛還這么啰嗦!啰嗦秉溉!嗦力惯! 哎呀~我的耳朵我的耳朵…)
以上,不對的地方請指正召嘶,謝謝父晶!
