ओएथ? , OpenID? न तो? मेरी साइट का समर्थन कौन सा होना चाहिए?

Question

मैं एक नई वेबसाइट पर काम कर रहा हूं और ओएथ बनाम ओपनआईडी बनाम मानक साइट के स्वामित्व वाले उपयोगकर्ता नाम/पासवर्ड पर कुछ सलाह/प्रतिक्रिया चाहता हूं।

Answer 1

ओएथ का मेरा प्रभाव यह है कि यह सामान्य उपयोगकर्ता पहुंच के बजाय एपीआई को सुरक्षित, प्रमाणीकृत पहुंच की अनुमति देने के लिए और अधिक है।

व्यक्तिगत रूप से, मुझे और अधिक साइटों को ओपनआईडी का समर्थन करना अच्छा लगेगा।

Answer 2

आप मैल्कॉम ट्रेडिनिक द्वारा this article पढ़ना चाह सकते हैं जो बताता है कि खुले और ओथ क्या हैं और करते हैं। वे विभिन्न उद्देश्यों की सेवा करते हैं।

संक्षेप में, ओपनिड का उपयोग विशिष्ट रूप से उपयोगकर्ताओं की पहचान के लिए किया जाएगा - यह एक पहचान समाधान है। oAuth डेटा के साथ बातचीत करने का माध्यम प्रदान करेगा जो आपकी साइट के उपयोगकर्ताओं को आपकी साइट को बाहरी सेवाओं, उनके फ़्लिकर खाते में अस्थायी पहुंच प्रदान करने की अनुमति देकर, उदाहरण के लिए - यह एक प्राधिकरण उपकरण है।

केवल मानक साइट-विशिष्ट खाता प्रदान करना हमेशा एक विकल्प है, लेकिन आईएमएचओ, आपके उपयोगकर्ताओं और वेब के लिए ओपनिड का समर्थन करना बेहतर है। ओपनिड को लागू करने वाली कई साइटें उपयोगकर्ताओं को एक ओपनिड का उपयोग करने की अनुमति देती हैं, यदि उनके पास एक है, लेकिन उपयोगकर्ताओं को साइन इन करने और बिना खुले बिना खाते बनाने की अनुमति भी मिलती है। तो, यह एक या/या प्रस्ताव जरूरी नहीं है। आप दोनों कर सकते हैं!

Answer 3

ध्यान रखें कि यदि आपकी साइट को अन्य उपयोगकर्ताओं पर आपके उपयोगकर्ताओं के निजी डेटा तक पहुंचने की आवश्यकता नहीं है, तो ओएथ अभी भी लागू हो सकता है यदि आपके पास साइट है जो उपयोगकर्ता किसी एपीआई या किसी अन्य वेब से एक्सेस करना चाहते हैं साइट। OAuth के साथ, या तो अंत या दोनों आपकी साइट पर लागू हो सकते हैं।

Answer 4

आप उन सभी को जोड़ सकते हैं और इससे सबसे अच्छा प्राप्त कर सकते हैं, लेकिन यह आपके डिजाइन विकल्पों पर निर्भर करता है।

उदाहरण के लिए यदि आप जावा का उपयोग कर रहे हैं, तो आप अपने सामान्य प्रमाणीकरण तंत्र के साथ ओपनआईडी को अनुमति देने के लिए एसीजी (स्प्रिंग सिक्योरिटी) को कॉन्फ़िगर कर सकते हैं।

OpenID OAuth एक्सटेंशन नहीं है

OAuth OpenID एक्सटेंशन

यह आप पर निर्भर है

Answer 5

JanRain जिनके बारे में आप everything स्वीकार करते हैं है ...। यह देखते हुए कि बड़े खिलाड़ी हमेशा प्रदाता बनना चाहते हैं लेकिन उपभोक्ताओं को नहीं, यह एकमात्र यथार्थवादी "सार्वभौमिक" विकल्प हो सकता है।

Answer 6

Here शानदार स्पष्ट स्पष्टीकरण है। ओएथ दस्तावेज़ से सीधे आ रहा है।

Answer 7

नवंबर 2011 तक डेवलपर पूर्वावलोकन में OpenID Connect नामक एक नया मानक है। यह ओएथ 2.0 पर बनाया गया है, और जहां तक ​​मैं इसे समझता हूं, फेसबुक की चीजों को मानकीकृत करता है, जो ओएथ 2.0 पर भी बनाया गया है। यह आशाजनक प्रतीत होता है क्योंकि फेसबुक प्रमाणीकरण प्रोटोकॉल के साथ बहुत अनुभव है, और यह समाधान हो सकता है कि कई वेब डेवलपर ढूंढ रहे हैं। मैंने अभी तक इसमें शामिल नहीं किया है, इसलिए मैं इसे गलत समझ सकता हूं, लेकिन इस बारे में this blog post पढ़ने के बाद मैं इसे समझता हूं।

Answer 8

मैं ओपनआईडी, फेसबुक और किसी भी अन्य प्रमाणीकरणकर्ताओं का उपयोग कर उपयोगकर्ता प्राधिकरण को एकीकृत करने के समर्थन में हूं। उपयोगकर्ता को एक विकल्प दें।

ALSO उन्हें उनका उपयोग न करने का विकल्प दें।विशेष रूप से वयस्क उन्मुख वेबसाइटों में आपके उपयोगकर्ता ऐसी किसी चीज़ के साथ नहीं जाने का विकल्प चुन सकते हैं जो आपकी वेबसाइट पर एक साधारण साइन अप के रूप में अज्ञात नहीं है। जब पासवर्ड संग्रहीत करने की बात आती है तो बस सर्वोत्तम प्रथाओं का उपयोग करें।