OAuth协议与OpenID协议的区别
OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别:安全
authorization: n. 受权,承认;批准,委任网站
authentication: n. 证实;鉴定;证明spa
OAuth关注的是受权,即:“用户能作什么”;而OpenID关注的是证实,即:“用户是谁”。开发
若是混淆了OAuth和OpenID的含义,后果很严重。以国内某网站开发的应用为例:它的功能是经过OAuth受权让新浪微博和豆瓣的用户使用各自的身份发表评论,以下图所示(错误的把OAuth当作OpenID使用):get
此类应用属于身份证实问题,本应该经过OpenID来实现,但由于错误的使用了OAuth,从而带来安全隐患:设想一下用户只是在网站上发表了评论而已, 但却赋予了网站随意操做本身私有数据的权利!这就比如:快递员送包裹,为了证实收件人的身份,本来你只要给他看一下身份证便可,可你却把防盗门钥匙都给他 了!Oh,My God!io
相关文章
- 1. TCP协议与UDP协议的区别
- 2. FTP协议与HTTP协议的区别
- 3. TCP协议与SCTP协议的区别
- 4. http协议与https协议的区别
- 5. HTTP协议与HTTPS协议的区别
- 6. HTTP协议与FTP协议的区别
- 7. TCP协议与HTTP协议的区别
- 8. Http协议与https协议区别
- 9. OpenID协议
- 10. 【网络协议】TCP/IP协议与UDP协议的区别
- 更多相关文章...
- • Swift 协议 - Swift 教程
- • SOAP HTTP 协议 - SOAP 教程
- • 适用于PHP初学者的学习线路和建议
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. TCP协议与UDP协议的区别
- 2. FTP协议与HTTP协议的区别
- 3. TCP协议与SCTP协议的区别
- 4. http协议与https协议的区别
- 5. HTTP协议与HTTPS协议的区别
- 6. HTTP协议与FTP协议的区别
- 7. TCP协议与HTTP协议的区别
- 8. Http协议与https协议区别
- 9. OpenID协议
- 10. 【网络协议】TCP/IP协议与UDP协议的区别