OAuth旨在提供第三方授权而无需提供密码。它基于http。OAuth提供了一个访问令牌,可以通过API将其交换为任何受支持的断言。
OpenId专为身份验证而设计。在openId中,第三方使用您已经拥有的帐户为您的用户进行身份验证。它用于验证单点登录身份
序号 | 键 | OAuth | OpenId |
---|---|---|---|
1 | 基本的 | OAuth旨在提供第三方授权而无需提供密码 | OpenId专为身份验证而设计。 |
2 | 届会 | 它不会启动用户的会话。 | OpenId启动用户的会话 |
3 | 访问令牌 | 它使用令牌概念来提供授权 | 在openId中,第三方使用您已经拥有的帐户为您的用户进行身份验证。 |