Duplicata possible :
Quelle est la différence entre OpenID et OAuth ?
Quelle est vraiment la différence entre OpenID et oAuth ? Pour moi, ce sont les mêmes.
Je dois préciser que j'ai l'intention de les utiliser dans Drupal, si cela fait une différence. Je suppose donc que je suis lié par les implémentations de modules disponibles dans Drupal.
OpenID est un moyen de spécifier une identité pour plusieurs sites afin de ne pas avoir à s'enregistrer encore et encore.
OAuth est un moyen d'autoriser une application à accéder à un compte sans donner à cette application les informations de connexion à votre compte. Vous pouvez les utiliser conjointement.
Plus d'informations : OAuth-OpenID : vous vous trompez d'arbre si vous pensez qu'il s'agit de la même chose.
Si vous avez un compte (avec certaines ressources privées) sur un site web, vous pouvez vous connecter avec un couple nom d'utilisateur/mot de passe. Si une application souhaite obtenir des ressources privées et si vous ne voulez pas leur donner votre nom d'utilisateur/mot de passe, utilisez OAuth .
Mais si vous voulez vous connecter à plusieurs sites web avec une compte unique utiliser OpenID .
(Certains sites web utilisent OAuth comme OpenID, et OpenID peut être utilisé comme OAuth si vous avez des données privées dans votre compte OpenID).
OpenID = utilisation des identifiants de connexion d'un fournisseur OpenID (Google) pour se connecter à une autre application (Stack Overflow)
OAuth = Permettre à une application (TwitPic) d'agir en votre nom et d'accéder aux informations d'une application que vous utilisez (Twitter).
Ils peuvent être utilisés en conjonction l'un avec l'autre.
OpenID est purement* pour l'authentification multi-site avec un seul jeu d'informations d'identification.
OAuth sert à permettre aux applications d'accéder les unes aux autres en toute sécurité : le partage des données. Il s'agit d'établir un lien de confiance entre deux éléments, par exemple en autorisant votre compte Flickr à publier des informations sur votre mur Facebook ou en connectant vos photos Flickr à un site Web d'impression tiers.
OAuth ne concerne pas seulement le site à site. Vous pouvez relier des applications de bureau sans véritable concept d'"identité" à un site basé sur l'identité comme Facebook ou Twitter (par exemple, un client Twitter peut publier des messages dans votre flux sans avoir à stocker vos données de connexion).
Il y a des similitudes, mais OAuth est vraiment axé sur les liens entre services.
OpenID concerne l'authentification à de nombreux sites avec un seul nom d'utilisateur.
OAuth concerne l'autorisation - le site A a la permission d'appeler l'api du site B.
Voici un autre bon article/analogie expliquant les différences : http://www.dotnetopenauth.net/about/about-oauth/
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
