OpenID или OAuth

OpenID
7
Нейтральная
сторона
0
OAuth
4
Универсальный пропуск на все сайты
Прежде чем писать комментарии или выбрать сторону вы должны авторизироваться!
Специальный ключ к своему аккаунту

09-06-2011 01:05 0


На первый взгляд здесь нет спора, потому что протоколы разрабатывались для противоположных целей, но поскольку оба протокола нашли применение для ускоренной регистрации на сайте, открываю холивар.

OpenID — это универсальный пропуск, который можно использовать на любом сайте. Заведя блог на Я.ру, например, я автоматически получаю идентификатор username.ya.ru. Этот идентификатор сообщает всем сайтам, на которых я его введу, что предъявитель сего — действительно лошадь зарегистирован на ya.ru как username. Дополнительно (с разрешения владельца аккаунта) он может сообщать сайту настоящее имя, пол, дату рождения, e-mail, страну, язык, часовой пояс и больше ничего.

0 комментариев
09-06-2011 11:58 0

Я за OpenID. OAuth правда больше распространен (социальные игрушки, комментарии на некоторых сайтах), но пользы от него куда меньше. Лучше уж один раз внести юзера по нормальному в свою базу, чем каждый раз тягать за собой тонны всяких приблуд от контакта. Да и надежность больше, мало ли что там Дурову и ко взбредет в голову?

1 комментарий
opera.rulez 09-06-2011 17:24 0

cherepets, Приблуды не нужны. Я говорил не о всяких виджетах (вконтактовские комментарии и т. п. — говно), а об использовании OAuth для идентификации пользователя.

Вообще да, OpenID универсальнее. Для поддержки OAuth нужно регистрировать сайт у каждого OAuth-провайдера, а установив OpenID один раз, мы открываем доступ сразу всем OpenID-провайдерам.

С другой стороны, для получения доп. данных у OpenID мало возможностей, зато есть стандартные протоколы (SReg, AX), а у OAuth для получения доп. данных возможностей много, но API у каждого провайдера свой.

29-01-2012 20:56 0

Не туда встал

1 комментарий
opera.rulez 30-01-2012 00:29 0

ELeshchev,

Да у нас новый мем! Почти вот это:
Превью клипа

Вопрос по юзабельности сайта. Ссылка для выбора стороны неудобная или это случайность? Если есть предложения, не стесняйтесь. Здесь готовы выслушать каждого.

09-06-2011 01:09 +1



В противоположность предыдущему протоколу OAuth часто сравнивают со специальным ключом для некоторых автомобилей (Valet Key), который позволяет сотруднику парковки поставить машину на место, но не угнать её.

OAuth — это ключ к моим данным с ограниченными правами доступа. Если я нажимаю на сайте кнопку «Войти через Твиттер», я предоставляю доступ к некоторым данным своего профиля Твиттера, к содержимому сообщений, к другим данным, доступным через API, но не позволяю удалить, переименовать мой аккаунт или угнать пароль.

Теперь вопрос (и к разработчикам, и к пользователям): какой из протоколов удобнее для ускоренной регистрации на сайте?

0 комментариев
29-01-2012 20:56 0

Уже туда

0 комментариев