Facebook OAuth 用于身份验证？

Question

好的，在这里阅读了很多有关 OpenId 和 OAuth 的 QA（例如 this），我希望我能理解其中的区别我看到人们推荐使用 OpenID 进行身份验证（证明身份）并使用 OAuth 进行授权（比如发推文或在 Facebook 墙上发布内容等），

但我的问题是，如何使用 Facebook/Twitter OAuth 来对网站进行身份验证？ SO 本身使用 Facebook 登录作为用户身份的方式我想听听其他人对使用某种含义的看法。授权使用身份验证的原因与使用 Open Id 相同，即简化新用户的注册过程

PS：如果我仍然对 OpenID/的使用感到困惑，请纠正我。 OAuth。

Answer 1

据我所知，你没有混淆任何事情。 OpenID确实是身份认证的规范，而oAuth确实主要是为了解决授权问题。

话虽如此。您也可以使用 oAuth 进行身份验证。没有什么可以阻止你这样做。我肯定会利用这一点。

使用 oAuth 进行身份验证的唯一缺点是您可能希望提供商严格限制其访问令牌允许您执行的操作。我的意思是，当您对 Twitter 用户进行身份验证时，您还可以执行 Twitter API 允许您执行的所有其他操作（基本上就是所有操作）。 Facebook 可能会受到更多限制，并且身份验证应用程序只能被授予 API 功能的子集。

OpenID 可以进行身份​​识别，仅此而已，我喜欢它。但我很乐意在一周中的任何一天使用 oAuth 来实现相同的目的。