是否有集成 OpenID 和 OAuth 的标准库？

Question

我只是集思广益，对这些技术还不太了解。我想要做的是为用户提供一种简单而安全的方式来证明他们在多个网站上的身份，并且我想为网站提供一种相互共享某些信息的方法（如果用户给予他们许可）。经过一番阅读后，似乎 OpenID 和 OAuth 是解决这个问题的最佳方法（对吗？）。

经过搜索，我发现了两个有趣的项目。一个是“Step2”，它只有 Java 库（对我来说不是问题，但其他合作伙伴网站可能不是用 Java 编码的），看起来它已经被放弃了。另一个是“OpenID Connect”，它看起来甚至还没有启动。

所以，我想我有三个问题。我应该链接 OpenID 和 OAuth 吗？是否有一个获得大量支持的 OpenID+OAuth 项目？如果没有的话，我自己将两者整合起来是否容易？

Answer 1

OpenID 在像 Stack Overflow 这样的情况下很有趣，在这种情况下，您想让人们使用外部凭据登录，但不希望与该外部站点交换数据。

但我认为您不需要针对所描述的场景使用 OpenID...通过让用户通过 OAuth 流程，用户可以有效地“在多个网站上证明自己的身份”，作为授权过程的一部分。

Answer 2

描述 OpenID 和 OAuth、OAuth 的工作原理以及 OAuth 的作用。

DotNetOpenAuth 是一个开源库，支持 OpenID、OAuth 和
支持您的网站访问者使用其 OpenID 登录。

文档介绍了 OAuth 授权流程以及如何使用 OAuth 令牌。
还概述了如何使用 OAuth 为我们的 Web 应用程序实施 Google。