openID认证 VS OAuth授权

OpenID认证和OAuth授权是两种流行的网络身份和权限管理协议。在核心内容上，OpenID主要专注于用户的身份验证，它允许用户使用一个已有的身份（如Google或Yahoo账号）登录多个网站，而无需为每个服务创建和记住单独的账户密码。OpenID提供了一种简单的“我就是我”的身份识别方式。 相比之下，OAuth专为授权而生，它允许应用在用户的许可下，以不同的权限等级访问用户在某服务上的信息。OAuth在不同的应用场景中为第三方应用提供了有限的访问权限，比如发推特、管理照片等，而不需透露用户的主密码，增强了安全性和灵活性。 从文件类型角度，OpenID认证和OAuth授权通常由Web服务通过开放标准定义，并由开发者在应用程序中实现，它们通常不具有专门的文件类型，但它们的流程和密钥可能会被记录在文档、代码库、API规范或JSON/YAML等格式的配置文件中。 总的说来，OpenID认证更专注于“你是谁”的问题，而OAuth授权则关注于“你能做什么”的问题，两者都在确保安全的同时，提升了用户体验和应用的互操作性。