理解OpenID和OAuth的區別

      在項目開發中，咱們常常說受權認證，常常把他們放到一塊兒去描述，那二者在本質上是有區別的，OpenID和OAuth就是咱們說的認證和受權。

OpenID：Authentication 認證

OAuth ：Authorization   受權

       現在愈來愈多的網站，以及一些應用程序都開始使用第三方社交平臺帳戶登陸，那這裏就會涉及到安全性的問題，隱私的問題，你不能隨意來獲取個人資料，固然你來使用個人資料，你要通過用戶的贊成，那這個用戶是否是我平臺上，仍是要來向我求證，那在這個過程當中，實際上就出現了兩個過程，咱們仍是直接使用上次的例子來講明，比較直觀，CSDN使用QQ登陸，進入csdn的登陸頁，點擊使用QQ登陸：

  

       在進入到QQ登陸界面後，最開始是要請求認證，用戶輸入QQ號和密碼，點擊登陸，騰訊互聯會先進行驗證該用戶是否爲個人用戶，若是是個人用戶，那麼我會通知你（CSDN），他是個人用戶，你可使用該帳戶登陸你的系統，這個過程就是認證（Authentication），認證就是證實你是誰，你是不是真實存在的，就好像，快遞員來給你送快遞，讓你出示你的身份證，他肯定你是本人後，把快遞給你，這就是OpenID。

      而在QQ受權登陸下方，有兩給CheckBox複選框，能夠容許CSDN得到您的暱稱、頭像、性別，這是在認證以後的事了，在騰訊互聯你是我平臺的用戶後，你能夠本身選擇CSDN是否有權去獲取你的相關信息，當你勾選後，騰訊互聯就把你的這些基本信息給了CSDN，這個過程就是受權（Authorization），受權就是肯定了你是誰後，又把屬於你的東西給了別人，猶如你向快遞員出示了身份證，而後你又把你房門的密碼給了他，並告訴他說，我把房門密碼給你，你幫我放到我客廳裏吧。

        不論是認證（Authentication）仍是受權（Authorization），都是很重要的，他涉及到兩個平臺之間的信息共享問題，還有用戶的隱私，如今大多數第三方平臺，特別是社交平臺，都有本身的開放平臺，也容許其餘的平臺去使用個人信息，特別是對咱們初次登陸的購物網站、論壇等等，這種方式也爲咱們省去了從新註冊的麻煩，反正對於我來講，若是一個網站沒有第三方登陸，我都不樂意去他的平臺上註冊，太麻煩。可是也有的平臺讓你使用第三方登陸後，還要你再填寫一些郵箱、手機號等信息，由於畢竟第三方開放平臺能給這些平臺受權的信息是有限的，而這些平臺還要想你更多的信息，也實屬無奈，雖然這樣作，也讓咱們心生厭惡。

       關於OpenID和OAuth的區別，就寫這麼多吧，僅表明我的觀點，有什麼不對的地方請大神們多指正。後面的文章我會繼續寫關於認證和受權的示例。

 

掃描二維碼關注個人公衆號，共同窗習，共同進步！