我需要使用 OpenID 还是 OAuth 就足够了？

Question

我正在开发一个基于网络的项目，我们利用用户的 Google feed 并将有关它们的一些信息存储在数据库中。我们不想让用户在我们这里创建帐户，而是让他们使用 Google 凭据登录。我很清楚我们需要 OAuth，但我想知道 OpenID 部分。我们是否可以通过 OAuth 访问有关用户的唯一可识别信息，以便在我们端跨会话跟踪他们的数据？如果是这样，使用 OpenID 有什么好处？

Answer 1

OpenID 和 OAuth（理论上，如果不是实际上）用于两个独立的功能：

OpenID 是管理身份和最小化帐户创建的方法。示例：无论走到哪里，我都想使用我的 Google 帐户登录。

OAuth 是一种以受控但开放/可互操作的方式共享用户信息的方法。示例：我希望允许 Twitter 访问我的 Google 联系人，而不必向 Twitter 提供我的 Google 用户名和密码。

这意味着在登录情况下您需要 OpenID。如果您需要访问用户的数据，则需要 OAuth。一些服务（例如 Twitter）选择通过 OAuth 进行登录，但这实际上是对协议的滥用。

然而，如今真正酷的是，一些提供商开始采用混合 OpenID + OAuth，以便帐户登录和信息共享授权可以在一个步骤中完成，而不是多个步骤。谷歌是这个领域的领导者之一。您可以查看这篇 Google 博文 全面了解他们所创造的内容。

希望这对您有所帮助，并让您更好地了解您正在寻找的内容。

Answer 2

我的一般建议是，为用户提供选择是一件好事。我使用 OpenID 登录该网站。它既快速又简单，因此我通过这种方式获得了更好的用户体验。