I servizi Microsoft Azure Mobile utilizzano esclusivamente OAuth 2.0 per l'autenticazione e molti altri provider menzionano l'uso di OAuth 2.0 in particolare quando fanno riferimento a dispositivi mobili.
Domanda
Cosa rende OAuth 2.0 più attraente di OpenID in particolare per i dispositivi mobili?
C'è un motivo per utilizzare OAuth 2.0 che non è esclusivo per l'utilizzo sui dispositivi mobili? (più piccolo carico utile, migliore scoperta del reame domestico)?
OAuth e OpenID hanno scopi diversi. OpenID ruota intorno al concetto di dimostrare "chi sei" e quindi è utile negli scenari in cui si utilizza un accesso per accedere a più siti. Tuttavia, OpenID non parla di autorizzazione per l'esecuzione di determinate azioni o l'accesso a determinati dati di Site1 mentre sei su Site2. Ad esempio, sei su FaceBook e vuoi importare i tuoi contatti da GMail, OpenID non ti aiuterà, ma OAuth lo farà (utilizzerai OAuth per l'applicazione autorizza FaceBook per recuperare i contatti dal tuo account GMail ). Inoltre, il livello dell'autorizzazione all'accesso è anche controllato tramite OAuth (ad esempio, alcune applicazioni / siti web possono richiedere l'accesso ai tuoi messaggi Twitter Direct, mentre altri richiedono solo l'accesso ai tweet Post per tuo conto).
Dato che la maggioranza delle situazioni di accesso ai dispositivi mobili riguarda l'accesso ai dati o la pubblicazione di dati a un servizio, è possibile che OAuth venga menzionato in modo appropriato nel contesto. Se trovi una situazione in cui l'applicazione richiede solo un accesso (dimostrando la tua identità), ma non richiede l'accesso ai dati del tuo account, allora OpenID è ugualmente applicabile.
Per ulteriori letture, consiglierei questo post sul blog: OAuth-OpenID: stai abbaiando sull'albero sbagliato se pensi che siano " re la stessa cosa
Leggi altre domande sui tag authentication oauth mobile openid sso