openid，oauth1.0，oauth1.0a，oauth2.0以及open id connect之间有什么区别？

Question

openid，oauth1.0，oauth1.0a，oauth2.0以及open id connect之间有什么区别？

oauthoauth-2.0openidopenid-connect

3

请告诉我这些第三方身份验证之间的区别，例如open id、o-auth1.0、o-auth1.0a、o-auth2.0和open id connect。

我已经在谷歌上搜索过了，但是找不到所有这些之间的确切区别。一直都只能找到o-auth和open id之间的区别，而不是它们所有的区别。

如果有参考资料或者解释将不胜感激。提前致谢。

- Pragya

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Zólyomi István · Accepted Answer

首先，请注意认证与授权之间的区别：你提出的问题中，并非所有协议都涉及到认证。

在认证期间，你向他人证明自己的身份（例如展示驾照），参见OpenId。

在授权期间，你授予他人访问受保护资源的权限（例如给予汽车钥匙），通常不暴露你的身份，参见OAuth。OAuth 1.0可以使用，但是一种普遍的抱怨是服务器和客户端都必须进行大量的加密，因此它在客户端方面不轻量级，也不支持嵌入式客户端（例如javascript）。OAuth 1.0a解决了一个安全问题，但已经过时了，修复程序已包含在原始规范（RFC 5849）中。 OAuth 2.0支持远程Web应用程序和嵌入式/JavaScript客户端，并且使客户端应用程序的实现变得更加容易。

OpenId Connect将OpenId和OAuth合并为OAuth 2.0协议的一个小扩展，从而提供认证和授权两个功能。