理解OpenID和OAuth的区别

      在项目开发中，咱们常常说受权认证，常常把他们放到一块儿去描述，那二者在本质上是有区别的，OpenID和OAuth就是咱们说的认证和受权。

OpenID：Authentication 认证

OAuth ：Authorization   受权

       现在愈来愈多的网站，以及一些应用程序都开始使用第三方社交平台帐户登陆，那这里就会涉及到安全性的问题，隐私的问题，你不能随意来获取个人资料，固然你来使用个人资料，你要通过用户的赞成，那这个用户是否是我平台上，仍是要来向我求证，那在这个过程当中，实际上就出现了两个过程，咱们仍是直接使用上次的例子来讲明，比较直观，CSDN使用QQ登陆，进入csdn的登陆页，点击使用QQ登陆：

  

       在进入到QQ登陆界面后，最开始是要请求认证，用户输入QQ号和密码，点击登陆，腾讯互联会先进行验证该用户是否为个人用户，若是是个人用户，那么我会通知你（CSDN），他是个人用户，你可使用该帐户登陆你的系统，这个过程就是认证（Authentication），认证就是证实你是谁，你是不是真实存在的，就好像，快递员来给你送快递，让你出示你的身份证，他肯定你是本人后，把快递给你，这就是OpenID。

      而在QQ受权登陆下方，有两给CheckBox复选框，能够容许CSDN得到您的昵称、头像、性别，这是在认证以后的事了，在腾讯互联你是我平台的用户后，你能够本身选择CSDN是否有权去获取你的相关信息，当你勾选后，腾讯互联就把你的这些基本信息给了CSDN，这个过程就是受权（Authorization），受权就是肯定了你是谁后，又把属于你的东西给了别人，犹如你向快递员出示了身份证，而后你又把你房门的密码给了他，并告诉他说，我把房门密码给你，你帮我放到我客厅里吧。

        不论是认证（Authentication）仍是受权（Authorization），都是很重要的，他涉及到两个平台之间的信息共享问题，还有用户的隐私，如今大多数第三方平台，特别是社交平台，都有本身的开放平台，也容许其余的平台去使用个人信息，特别是对咱们初次登陆的购物网站、论坛等等，这种方式也为咱们省去了从新注册的麻烦，反正对于我来讲，若是一个网站没有第三方登陆，我都不乐意去他的平台上注册，太麻烦。可是也有的平台让你使用第三方登陆后，还要你再填写一些邮箱、手机号等信息，由于毕竟第三方开放平台能给这些平台受权的信息是有限的，而这些平台还要想你更多的信息，也实属无奈，虽然这样作，也让咱们心生厌恶。

       关于OpenID和OAuth的区别，就写这么多吧，仅表明我的观点，有什么不对的地方请大神们多指正。后面的文章我会继续写关于认证和受权的示例。

 

扫描二维码关注个人公众号，共同窗习，共同进步！