OpenId和OAuth區別

發布時間：2020-07-31 18:18:58 來源：網絡閱讀：869 作者：zzzzzga 欄目：開發技術

OpenId

OpenId：是落網可以沒有用戶的任何實現，落網需要確認一個 URL 標識（可以是多個），然后用戶登錄的時候，選擇一個 URL 進行登錄（比如微博），跳轉到微博 OpenID 登錄頁面，用戶輸入微博的賬號和密碼，微博驗證成功之后，按照用戶的選擇，返回用戶的一些信息。

依賴方不需要做什么事情，只需要給url，讓用戶去登陸，返回需要的信息

OAuth：用戶在微博授權頁面輸入微博的賬號和密碼，微博驗證成功之后，返回 access_token，然后落網拿到 access_token 之后，再去請求微博的用戶 API，微博授權中心驗證 access_token，如果驗證通過，則返回用戶 API 的請求數據給落網。

需要依賴方指導用戶登陸之后，同意授權，獲得access_token,就可以獲得所授權的所有功能

客戶端模式
- 和用戶無關，用于應用程序與API資源的直接交互場景
密碼模式
- 和用戶有關，一般用于第三方登陸
簡化模式 with openId
- 僅限openid認證服務
簡化模式 with openid and oauth js客戶端調用
- 包含 OpenID 認證服務和 OAuth 授權，但只針對 JS 調用（URL 參數獲取），一般用于前端或無線端。
混合模式
- 推薦使用，包含 OpenID 認證服務和 OAuth 授權，但針對的是后端服務調用。

向AI問一下細節