OpenID的网站,你在A网站注册了OpenID; B、C、D等是支持OpenID登录的网站; 现在你要登录B、C、D网站,你只需要在B、C或D网站填写A网站注册的OpenID,然后统一跳到A网站去验证
OAuth是Authorization,就是授权;一字之差;比如: 我在A网站拥有一些资源(头像啊、照片啊都算资源),B网站要用他,然后我们不想给B网站账号密码,那怎么给他资源呢?
OAuth就是做这个的,资源的授权; 打个比方,我的(用户)微信的微信头像存在微信 weixin.qq.com(服务提供方),然后京东(客户端)想要获取我的微信头像(资源); 那么京东会引导用户打开微信的授权页面
: 用户点击授权,京东得到一个授权token,然后京东通过授权token获取我的微信头像;授权页面如下图。
,总体来说它可以: (1)单点登录 webappwap等多种应用上的单点登录、退出;(2)保护你的api接口 比如你们公司有多个部门,每个部门都会有多个自己业务系统的接口,这些业务的接口又分别给不同的部门调用