使用oAuth（Twitter，LinkedIn）登錄網絡應用程序

Question

我應該使用oAuth（例如LinkedIn或Twitter）作爲我的應用程序的登錄機制嗎？似乎大多數應用程序只是使用oAuth來連接其他服務，但是它們會讓您在使用oAuth（包括StackOverflow）後設置自己的用戶名/密碼，但我不確定這是爲什麼。會喜歡這裏的一些見解。謝謝。

Answer 1

爲什麼不使用OpenId，讓人們登錄到您的應用程序，而不必輸入任何特定的登錄名/密碼？

援引相應的維基百科條目：

OpenID是一個開放的，分散的 標準來驗證用戶 可用於訪問控制， 允許用戶登錄到不同的 服務，相同的數字 身份這些服務信任認證機構 。
的OpenID 替換使用登錄名和密碼， 工藝 常見的日誌...

順便說一句，這究竟是如何一個日誌，在計算器;-)

Answer 2

OAuth的目的不是通過您的網站驗證您的用戶，讓您的用戶允許您（oauth消費者）訪問LinkedIn，Twitter，Google API等其他網站（oauth提供商）中受保護資源。

要進行身份驗證，你sh應該使用OpenId others已指向

Answer 3

Twitter提供了一個使用Twitter流的OAuth登錄，但如果它是現有服務用戶並且已經通過Twitter身份驗證，則會提供更快的重定向。

http://apiwiki.twitter.com/Sign-in-with-Twitter

如果你正在建設一個Twitter爲中心的應用，這使得很多的，因爲使用，你將不必像實現OpenID的一個完整的替代身份驗證方法。

如果您讓用戶使用Twitter和LinkedIn進行身份驗證，請注意，因爲用戶將無意中創建兩個帳戶並需要將其合併。

Answer 4

Facebook和Twitter都有「使用Facebook/Twitter登錄」API，實際上允許用戶無需爲您的網站創建帳戶即可登錄。他們兩人將會返回一個有效的會話，可能會（或可能不會）到期。因此，你實際上不必要求用戶決定用戶名/密碼，因爲你可以從API中獲取這兩者（當使用Twitter時，你不能獲得用戶的電子郵件地址）

那麼爲什麼添加這些函數到您的網站？

用戶是一般更有可能點擊「登錄與...」按鈕不是通過整個郵件地址的授權過程持續並輸入他們的名字，等..

Answer 5

LinkedIn只有OAuth將使用到其API。它也將取決於你正在編寫你的web應用程序的語言類型，他們應該有預製的包裝庫，你可以點擊。