español authentication oauth openid

authentication - español - OpenID vs. OAuth



openid connect vs oauth2 (5)

OpenID = usar las credenciales de inicio de sesión de un proveedor de OpenID (Google) para iniciar sesión en otra aplicación (Desbordamiento de pila)

OAuth = Permitir que una aplicación (TwitPic) actúe en tu nombre y acceda a la información desde una aplicación que usas (Twitter).

Se pueden usar en conjunción entre ellos.

Posible duplicado:
¿Cuál es la diferencia entre OpenID y OAuth?

¿Cuál es realmente la diferencia entre OpenID y oAuth? Me parecen iguales.

Debo aclarar, planeo usarlos en drupal, si eso hace alguna diferencia. Así que supongo que estoy obligado por las implementaciones de módulos disponibles en drupal.


OpenID es puramente * para autenticación de sitios múltiples con un único conjunto de credenciales.

OAuth es para permitir que las aplicaciones accedan entre sí de forma segura: intercambio de datos. Piense en ello como establecer un vínculo de confianza entre dos cosas, por ejemplo, permitir que su cuenta de flickr publique cosas en su muro de Facebook o enganchar sus fotos de flickr en un sitio web de impresión de terceros.

OAuth no se trata solo de un sitio a otro. Puede vincular aplicaciones de escritorio sin un concepto real de "identidad" a un sitio basado en identidades como Facebook o Twitter (por ejemplo, un cliente de Twitter puede publicar en su feed sin tener que almacenar sus datos de inicio de sesión).

Hay similitudes, pero OAuth realmente se trata de enlaces de servicio a servicio.


OpenID es una forma de especificar una identidad para múltiples sitios, por lo que no necesita registrarse una y otra vez.

OAuth es una forma de permitir que una aplicación acceda a una cuenta sin darle a dicha aplicación la información de inicio de sesión de su cuenta. Puedes usarlos en conjunción.

Más información: OAuth-OpenID: Ladrarás el árbol equivocado si crees que son lo mismo


OpenID se trata de autenticación a muchos sitios con un nombre de usuario.
OAuth se trata de autorización: el sitio A tiene permiso para llamar a la API del sitio B.

Aquí hay otro buen artículo / analogía que explica las diferencias: http://www.dotnetopenauth.net/about/about-oauth/


Si tiene una cuenta (con algunos recursos privados) en un sitio web, puede iniciar sesión con un par de nombre de usuario / contraseña. Si una aplicación desea obtener algunos recursos privados , y si no desea darles su nombre de usuario / contraseña, use OAuth .

Pero si desea iniciar sesión en varios sitios web con una cuenta única , use OpenID .

(Algunos sitios web usan OAuth como OpenID, y OpenID se puede usar como OAuth si tiene algunas cosas privadas en su cuenta de OpenID)