OpenID与OAuth

如果您在一个网站有一个帐户（有一些私人资源），您可以使用用户名/密码对login。 如果应用程序希望获得一些私人资源 ，并且如果您不想提供用户名/密码，请使用OAuth 。

但是，如果您想用一个唯一的帐户login到多个网站，请使用OpenID 。

（有些网站使用OpenID这样的OAuth，如果OpenID帐户中有一些私人的东西，那么OpenID可以像OAuth一样使用）

OpenID是一种为多个站点指定一个身份的方法，因此您不需要一遍又一遍的注册。

OAuth是一种允许一个应用程序访问一个帐户的方式，而不必为该应用程序提供您的帐户login信息。 你可以结合使用它们。

更多信息： OAuth-OpenID：如果你认为它们是相同的东西，那么你正在咆哮错误的树

OpenID =使用来自OpenID提供商（Google）的login凭证login到另一个应用程序（Stack Overflow）

OAuth =允许应用程序（TwitPic）以您的名义操作并访问您使用的应用程序（Twitter）的信息。

它们可以相互结合使用。

OpenID纯粹是用于一组凭证的多站点身份validation。

OAuth是让应用程序安全地访问对方：数据共享。 把它看作是在两件事情之间build立一种信任关系，例如让你的flickr帐户在你的Facebook墙上张贴东西，或者把你的flickr照片挂到第三方的打印网站上。

OAuth不仅仅是站点到站点。 您可以在桌面应用程序中链接没有真正的“身份”概念的身份驱动的网站，如Facebook或Twitter（例如，Twitter客户端可以发布到您的饲料，而无需存储您的login细节）。

有相似之处，但OAuth真的是关于服务到服务的链接。

OpenID是关于用一个用户名对许多网站进行身份validation的。
OAuth是关于授权 – 站点A有权调用站点B的api。

这里有另外一篇很好的文章/比喻解释差异： http : //www.dotnetopenauth.net/about/about-oauth/