Comments 8
Вы тут, как я понял, oAuth всех версий засунули в OpenID. Это, конечно же, неправильно. OpenID всего лишь удостоверяет пользователя. oAuth же предоставляет больше возможностей. Например, доступ третьей стороне к ресурсам пользователя.
+2
Использование второго способа значительно увеличивает вероятность авторизации на сайте. Кроме того, этот способ зачастую дает владельцу сайта инфомацию о пользователе.
Здесь вы путаете понятия аутентификации и авторизации.
+1
OpenID поддерживает передачу данных из профайла другим сайтам, а в «Single sign on» это не предусмотрено
Вы какой конкретно SSO имеете в виду? SSO — это функция. OpenID — это протокол. Во многих реализациях SSO предусмотрена и передача данных. А в том числе SSO сервера могут поддерживать OpenID.
+1
vk.com, twitter.com и facebook.com не являются провайдерами OpenID, они являются провайдерами OAuth.
+1
Sign up to leave a comment.
Безопасность при авторизации на сайтах по OpenID