OAuth/OpenID - どちらを使用しますか？

Question

私は、ユーザーがウェブサイトに登録してログオンし、その登録情報をAndroidアプリで使用するように要求するAndroidアプリケーションを開発しています。 oauthまたはopenidを使用すべきか、それとも単体認証システムを開発する必要がないようにするために何か良いことがありますか？

Answer 1

のOpenID

あなただけ（グーグル、FlickrやFacebookなどのサードパーティサービスプロバイダによって管理&を保存し、アプリケーションとユーザデータとの間でデータを交換することなく、あなたのAndroidアプリでユーザーを認証するために探しているなら、....）、OpenIDがあなたのためのより良い選択肢かもしれません。

openid4javaというAndroidプラットフォームで動作するはずのJavaベースのライブラリがあります。

のOAuth

OAuthのワークフローの一部は、OAuthのサービスプロバイダに対して認証することを含むが、それは根本的な認証メカニズムを知らない大きい程度であるとして、、、許可部でより集束されます。

アプリケーションをユーザーに代わって（oauthをサポートするサードパーティに格納されたユーザーデータを取得するため）、OAuthは面白いオプションです。 OAuthはユーザの身元を取得することができず、既に識別されたユーザの認証メカニズムとしてのみ機能します。

Signpostは、Androidで動作するJavaベースのライブラリです。早期導入のために

OpenIDの接続

、地平線上の別の興味深いソリューションは、2つの長所を組み合わせたもの、Open ID connectです。

詳細情報については、次の記事をご覧ください。

• What's the difference between OpenID and OAuth?
• http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
• http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/

そしてもちろんスペック：

• http://openid.net/
• http://oauth.net/