OpenID:起到验证(
Authentication)用户身份的功能,使用户在访问支持OpenID的网站上不必繁琐的注册,使用自己的OpenID就可完成登录,省得用户记住大量的用户名啦,密码等信息,提供OpenID服务的供应商有Google,Yahoo!,myopenid等企业。
Reference Link:
OAuth(开放授权):起到授权(Authorization)的功能,允许用户让第三方网站访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方网站。OAuth作为OpenID的补充,但是不同的服务。在认证和授权的过程中涉及的三方包括:
- 服务提供方(Service Provider),用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
- 用户(Customer),存放在服务提供方的受保护的资源的拥有者。
- 客户端(Client),要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。
使用OAuth进行认证和授权的过程如下所示:
- 用户访问客户端的网站,想操作用户存放在服务提供方的资源。
- 客户端向服务提供方请求一个临时令牌。
- 服务提供方验证客户端的身份后,授予一个临时令牌。
- 客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。
- 用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。
- 授权成功后,服务提供方引导用户返回客户端的网页。
- 客户端根据临时令牌从服务提供方那里获取访问令牌。
- 服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。
- 客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
Reference Link:
阅读(1997) | 评论(0) | 转发(0) |
