oauth2與簡單登錄的優點？

Question

如果目標是爲各種斷開連接的應用程序提供登錄功能，將它構建爲oauth2提供程序（例如，openid連接）與提供簡單登錄有什麼優勢？

換句話說，我看到兩個選項，其中的每一個來自不同的應用程序觸發一個窗口：

選項＃1：「登錄」打開它提示在後端和最終的OAuth2流程的登錄頁返回成功（使用用戶標識和訪問令牌）或失敗。成功後，令牌用於後續通信（即獲取配置文件數據或任何其他）

選項＃2：「登錄」打開一個登錄頁面，該頁面簡單地根據數據庫檢查用戶名/密碼並返回成功用戶標識符）或失敗。成功後，它創建一個會話，以便後續的溝通（即獲得個人資料數據或其他）

使用選項＃1有什麼實際優勢嗎？假設第三方應用程序都沒有向世界開放，但合作項目可同時使用這兩種方法

Answer 1

對於選項1（ID連接）你

1. 單點登錄的每個客戶端應用程序
   之間
   • 自我解釋性的用於通信
2. 用戶特定訪問令牌具有共享資源的服務器（API）的
   • 假設選項2（無OAuth的），就不一定是任何標記（雖然有可能）...只是針對在簽署每個客戶端應用程序的會話cookie。
3. ID令牌本身包含用戶信息
   • 小利，而不是身份驗證，然後請求配置文件數據（備選方案2）智威湯遜智威湯遜你的個人資料數據作爲身份驗證響應
4. 單一身份驗證的一部分分離的機制來自每個客戶端應用程序的關注
   • 在選項2中，每個客戶端應用程序需要處理對數據庫的認證。在選項1中，授權服務器在一個地方處理它。