OAuth/OpenID: ¿qué debo usar?

Question

Estoy desarrollando una aplicación de Android que requiere que los usuarios se registren e inicien sesión en un sitio web y luego usen esa información de registro en una aplicación de Android. ¿Debo usar oauth o openid o hay algo mejor para que no sea un requisito que desarrolle un sistema de autenticación de un solo uso?

Answer 1

OpenID

Si usted está buscando para autenticar a un usuario en su aplicación para Android sin intercambiar datos entre los datos de aplicación y de usuario almacenados & gestionado por un tercero proveedor de servicios (como Google, Flickr, Facebook , ....), entonces OpenID podría ser la mejor opción para usted.

Hay una biblioteca basada en Java que debería funcionar en la plataforma Android llamada openid4java.

OAuth

OAuth, aunque parte del flujo de trabajo incluye la autenticación contra un proveedor de servicios de OAuth, se centra más en la parte de la autorización, ya que es en gran medida desconocen el mecanismo de autenticación subyacente.

Si desea que su aplicación actúe en nombre del usuario (para buscar datos de usuario almacenados en un tercero que admita oauth), entonces OAuth es una opción interesante. OAuth no es capaz de adquirir la identidad del usuario, simplemente actúa como un mecanismo de autorización para un usuario ya identificado.

Signpost es una biblioteca basada en Java que funciona en Android.

OpenID Conectar

Para los primeros usuarios, otra solución interesante en el horizonte es Open ID connect, que combina lo mejor de los 2 mundos.

Echa un vistazo a las siguientes publicaciones para obtener más información.

• What's the difference between OpenID and OAuth?
• http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
• http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/

Y, por supuesto, las especificaciones:

• http://openid.net/
• http://oauth.net/