我需要使用OpenID还是足够的OAuth？

Question

我正在研究一个基于Web的项目，我们可以利用用户的Google Feeds，并在数据库中存储一些有关它们的信息。我们不想让用户与我们创建帐户，而是想使用其Google凭据登录。对我来说很明显，我们需要Oauth，但我想知道OpenID部分。我们是否可以通过OAuth访问有关用户的唯一可识别的信息，以在我们结束时跟踪他们的数据？如果是这样，使用OpenID会有什么好处？

Answer 1

OpenID和Oauth（理论上，如果不是在实践中）用于两个单独的功能：

OpenID 是管理身份并最小化帐户创建的手段。例子： 我想使用我的Google帐户登录。

Oauth 是一种以受控但开放/互操作的方式共享有关用户信息的方法。例子： 我想允许Twitter访问我的Google联系人，而不必给Twitter我的Google用户名和密码。

这意味着对于您想要OpenID的登录情况。如果您需要访问用户的数据，则需要OAuth。一些服务（例如Twitter）选择通过OAuth进行登录，但这比协议更重要。

然而，如今真正很酷的是，一些提供商开始进行混合openID + oauth，以便可以单一步骤而不是多个步骤来完成帐户登录和信息共享授权。 Google是该领域的领导者之一。你可以看看 这篇Google博客文章 为了很好地概述他们一直在创造什么。

希望这会有所帮助，并使您更好地了解所需的内容。

Answer 2

我的一般建议是，为用户提供选项是一件好事。我使用OpenID登录此站点。它很简单，因此我有这样更好的用户体验。