21 Stimmen

Nicht registrierter Benutzer avatar

OAuth? ,OpenID? Weder noch? Welche sollte meine Website unterstützen?

Gefragt el 29 de April, 2009
Wann wurde die Frage gestellt
8097 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich arbeite an einer neuen Website und wollte einige Ratschläge/Feedback zu OAuth vs OpenID vs Standard site owned username/password.

Gefragt el 29 de April, 2009 von Nicht registrierter Benutzer

Antworten

Zu viele Anzeigen?

24voto

vezult avatar
vezult Punkte 5065

Sie möchten vielleicht lesen dieser Artikel von Malcom Tredinnick, der erklärt, was openid und oauth sind und tun. Sie dienen unterschiedlichen Zwecken.

Zusammenfassend lässt sich sagen, dass openid zur eindeutigen Identifizierung von Nutzern verwendet wird - es handelt sich um eine Identitätslösung. oAuth ermöglicht die Interaktion mit Daten, auf die die Nutzer Ihrer Website Zugriff haben, indem es dem Nutzer erlaubt, Ihrer Website vorübergehend Zugriff auf externe Dienste zu gewähren, zum Beispiel auf sein Flickr-Konto - es handelt sich um ein Autorisierungstool.

Es ist natürlich immer eine Option, nur das standardmäßige standortspezifische Konto anzubieten, aber IMHO ist die Unterstützung von openid besser für Ihre Nutzer und für das Web. Viele Websites, die openid implementieren, erlauben es den Nutzern, eine openid zu verwenden, wenn sie eine haben, aber sie erlauben es den Nutzern auch, sich anzumelden und Konten ohne openid zu erstellen. Es ist also nicht unbedingt ein Entweder-Oder. Sie können beides tun!

Beantwortet el 29 de April, 2009 von vezult (5065 Punkte )

3voto

Andrew Arnott avatar
Andrew Arnott Punkte 77359

Auch wenn Ihre Website nicht auf die privaten Daten Ihrer Nutzer auf anderen Websites zugreifen muss, kann OAuth dennoch Anwendung finden, wenn Ihre Website über Daten verfügt, auf die Nutzer entweder über eine API oder von einer anderen Website aus zugreifen möchten. Mit OAuth kann entweder das eine oder das andere auf Ihre Website zutreffen.

Beantwortet el 1 de Kann, 2009 von Andrew Arnott (77359 Punkte )

1voto

Mark Biek avatar
Mark Biek Punkte 140395

Mein Eindruck von OAuth ist, dass es eher dazu dient, einen sicheren, authentifizierten Zugang zu einer API zu ermöglichen, als für den allgemeinen Benutzerzugang.

Ich persönlich würde es begrüßen, wenn mehr Websites OpenID unterstützen würden.

Beantwortet el 29 de April, 2009 von Mark Biek (140395 Punkte )

1voto

Casey avatar
Casey Punkte 11402

Ich bin für die Unterstützung der Integration von Benutzerautorisierung mit OpenID, Facebook und anderen Authentifizierern, die es gibt. Geben Sie dem Benutzer eine Wahl.

Geben Sie ihnen auch die Möglichkeit, sie nicht zu benutzen. Besonders bei Websites, die sich an Erwachsene richten, möchten Ihre Nutzer vielleicht nicht so anonym bleiben wie bei einer einfachen Anmeldung auf Ihrer Website. Wenden Sie bei der Speicherung von Passwörtern einfach die besten Praktiken an.

Beantwortet el 18 de November, 2011 von Casey (11402 Punkte )

0voto

zotherstupidguy avatar
zotherstupidguy Punkte 2916

Sie können sie alle miteinander kombinieren und das Beste daraus machen, aber das hängt von Ihren Designentscheidungen ab.

Wenn Sie zum Beispiel Java verwenden, können Sie Acegi (Spring Security) so konfigurieren, dass OpenID zusammen mit Ihrem normalen Authentifizierungsmechanismus zugelassen wird.

openID hat OAuth-Erweiterungen

OAuth hat openID-Erweiterungen

Es liegt an Ihnen...

Beantwortet el 5 de Kann, 2009 von zotherstupidguy (2916 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X