OpenId
OpenId:是落網可以沒有用戶的任何實現,落網需要確認一個 URL 標識(可以是多個),然後用戶登錄的時候,選擇一個 URL 進行登錄(比如微博),跳轉到微博 OpenID 登錄頁面,用戶輸入微博的賬號和密碼,微博驗證成功之後,按照用戶的選擇,返回用戶的一些信息。
依賴方不需要做什麼事情,只需要給url,讓用戶去登陸,返回需要的信息
OAuth
OAuth:用戶在微博授權頁面輸入微博的賬號和密碼,微博驗證成功之後,返回 access_token,然後落網拿到 access_token 之後,再去請求微博的用戶 API,微博授權中心驗證 access_token,如果驗證通過,則返回用戶 API 的請求數據給落網。
需要依賴方指導用戶登陸之後,同意授權,獲得access_token,就可以獲得所授權的所有功能
- 客戶端模式
- 和用戶無關,用於應用程序與API資源的直接交互場景
- 密碼模式
- 和用戶有關,一般用於第三方登陸
- 簡化模式 with openId
- 僅限openid認證服務
- 簡化模式 with openid and oauth js客戶端調用
- 包含 OpenID 認證服務和 OAuth 授權,但只針對 JS 調用(URL 參數獲取),一般用於前端或無線端。
- 混合模式
- 推薦使用,包含 OpenID 認證服務和 OAuth 授權,但針對的是後端服務調用。