authentication - español - OpenID vs. OAuth

OpenID es puramente * para autenticación de sitios múltiples con un único conjunto de credenciales.

OAuth es para permitir que las aplicaciones accedan entre sí de forma segura: intercambio de datos. Piense en ello como establecer un vínculo de confianza entre dos cosas, por ejemplo, permitir que su cuenta de flickr publique cosas en su muro de Facebook o enganchar sus fotos de flickr en un sitio web de impresión de terceros.

OAuth no se trata solo de un sitio a otro. Puede vincular aplicaciones de escritorio sin un concepto real de "identidad" a un sitio basado en identidades como Facebook o Twitter (por ejemplo, un cliente de Twitter puede publicar en su feed sin tener que almacenar sus datos de inicio de sesión).

Hay similitudes, pero OAuth realmente se trata de enlaces de servicio a servicio.

OpenID es una forma de especificar una identidad para múltiples sitios, por lo que no necesita registrarse una y otra vez.

OAuth es una forma de permitir que una aplicación acceda a una cuenta sin darle a dicha aplicación la información de inicio de sesión de su cuenta. Puedes usarlos en conjunción.

Más información: OAuth-OpenID: Ladrarás el árbol equivocado si crees que son lo mismo

OpenID se trata de autenticación a muchos sitios con un nombre de usuario.
OAuth se trata de autorización: el sitio A tiene permiso para llamar a la API del sitio B.

Aquí hay otro buen artículo / analogía que explica las diferencias: http://www.dotnetopenauth.net/about/about-oauth/

Si tiene una cuenta (con algunos recursos privados) en un sitio web, puede iniciar sesión con un par de nombre de usuario / contraseña. Si una aplicación desea obtener algunos recursos privados , y si no desea darles su nombre de usuario / contraseña, use OAuth .

Pero si desea iniciar sesión en varios sitios web con una cuenta única , use OpenID .

(Algunos sitios web usan OAuth como OpenID, y OpenID se puede usar como OAuth si tiene algunas cosas privadas en su cuenta de OpenID)