LDAP vs OpenID vs OAuth

[mirk]

Может проведет знающий человек ликбез по этим технологиям?
В чем разница? Когда, что и почему лучше использовать?

[Mirage]

OAuth - протокол для авторизации на доступ к другому сервису. Например, фейсбуку или вконтактику. Т.е. позволяет идентифицировать пользователя, как пользователя третьего сервиса, не зная реквизитов доступа (логина/пароля) к этому сервису. И делать запросы к этому сервису от имени пользователя.
OpenId - нужен для определения личности пользователя. Например через ту же лицокнигу/вконтактик.
LDAP - вообще протокол для доступа к распределенной службе каталогов, реализующей определенный стандарт.

[mirk]

Вижу описание одной возможности 3 раза разными словами.
В чем разница то?

[Zhbr]

Помоему Вы не внимательно прочитали, это 3 разные технологии использующиеся для разных целей. Как не банально но в яндексе полно статей с описанием указанного

[mirk]

OAuth - протокол для авторизации на доступ к другому сервису. Например, фейсбуку или вконтактику. Т.е. позволяет идентифицировать пользователя, как пользователя третьего сервиса, не зная реквизитов доступа (логина/пароля) к этому сервису. И делать запросы к этому сервису от имени пользователя.

Все это позволяет делать OpenID.

OpenId - нужен для определения личности пользователя. Например через ту же лицокнигу/вконтактик.

Это можно сделать через OAuth и через LDAP.

Так в чем разница?

[Лекс Айрин]

Так в чем разница?

Ну хотя бы в том, что LDAP это протокол доступа, а не авторизации.

[mirk]

Ну хотя бы в том, что LDAP это протокол доступа, а не авторизации.

Через него можно производить авторизацию? Можно.
Вот и получается вроде 3 разные технологии, но почти одинаковые и не очень понятно какую когда надо использовать и зачем они 3 отдельные.

[Лекс Айрин]

mirk, в окно тоже можно войти, но его же не называют дверью.

[mirk]

Да, но про окно и дверь можно привести отличия (размеры, расположение и т.д.), которые влияют на выбор конкретного решения.
Вот хочется узнать такие отличия и для данных технологий - тогда выбор технологии будет понятен и обоснован.

[Лекс Айрин]

mirk, окно может быть во всю стену, а дверь такого размера, что туда пройдет только кошка. Но окно останется окном, а дверь дверью.

Авторизация только определяет пускать или нет. А доступ определяет куда можно, а куда не следует. (авторизация может быть пройдена, но система контроля доступа может сказать "не пущать!" )

[Mirage]

OAuth авторизует как пользователя третьего сервиса. С возможностью использования этого сервиса. Использовать (как клиент) имеет смысл если что-то нужно от этих сервисов. В т.ч. для аутентификации/авторизации в своем сервисе. Поддерживать стоит, если хочется, чтобы другие сервисы работали с пользователями вашего через ваше API.
OpenID это идентификация, т.е. аутентификация пользователя. Т.е. способ определить, что пользователь тот самый. Использовать можно для аутентификации пользователей, имеющих openId. Хотя в нынешних реалиях для этого вполне подходит OAuth. Для авторизации не предназначен.
LDAP вообще про другое. Сам протокол не имеет смысла без соответствующей службы каталогов. Она может использоваться для хранения информации о пользователях.
Например такая схема: пользователь входит в мой сервис через OAuth, проверяется, есть ли в LDAP-каталоге учетная запись для него. Если нет, то создается. Далее, он имеет акаунт в моем сервисе с возможностью привязывать к этому акаунта любую информацию.
Вместо LDAP можно использовать БД. Но LDAP более совместим.

Нужно-то что?

[mirk]

Нужна аутентификация, но и не хочется зацикливаться - мало ли понадобится и авторизация.
Как я понимаю, OAuth заменяет OpenID?
Но OAuth не имеет четкого стандарта и нельзя сделать универсальную авторизацию как с OpenID?

[Лекс Айрин]

mirk, насколько я помню, у OpenID тоже не одна реализация.

[mirk]

Лекс Айрин, вроде как одна - это стандарт (есть разные версии, но по сути реализация одна).
OAuth похоже имеет свою реализацию для каждого сервиса. Т.е. нельзя сделать вход через OAuth, можно сделать вход через Twitter, вход через Вконтакт и т.п.

[Лекс Айрин]

mirk, не... стандарт это не рулетка -- либо реализация действительно одна (пусть и написана разными людьми) либо ну его в топку. Иначе получается как в реализации HTML. ( для эксплорера одна, а для всех остальных другая)