为何不将OAuth和OpenID合并

lkiarest 发布于 2014/02/11 17:22
阅读 875
收藏 1

一般的方案都是使用OAuth和OpenID结合使用, OpenID服务器做认证功能(openiduri/user),
然后OAuth服务器授权访问信息,

为什么不将这两个功能在一个服务器上实现呢?
比如使用openiduri/user/level去访问一个合并的服务器,认证成功后根据level授权对应访问的级别, 这样不是简单很多么。


(如果不考虑用户的认证和信息访问是由两个不同的服务商提供的话,这样有没有问题?)

加载中
返回顶部
顶部