Alcuni anni fa, OpenID era quasi ovunque, con il supporto di quelli che attualmente sono i principali fornitori di OAuth: Google, Facebook e persino Yahoo hanno fornito l'autenticazione OpenID.
Da allora, però, la pseudo-autenticazione con OAuth è diventata onnipresente.
Che cosa ha fatto fallire OpenID dove OAuth ha avuto successo? Era solo l'integrazione intrinseca con un framework di autorizzazione accanto al framework di pseudo-autenticazione?
La maggior parte dei principali fornitori di OpenID ha deciso di passare a OpenID Connect, un sistema di autenticazione basato su OAuth. Uno dei motivi per farlo, piuttosto che supportare entrambi, potrebbe essere stato che l'identità autenticata in OpenID Connect è, per quanto ne so, legata al provider mentre OpenID originale supportava un meccanismo abbastanza semplice con il quale il proprietario di un ID potrebbe cambiare fornitore. Se si desidera controllare il proprio ID con OpenID Connect è necessario eseguire il proprio provider.
Una volta che i principali provider OpenID passati a OpenID Connect, l'unico gioco in città era l'autenticazione basata su Oauth.
Leggi altre domande sui tag oauth openid historical