LDAP vs OpenID vs OAuth

[mirk]

не... стандарт это не рулетка -- либо реализация действительно одна (пусть и написана разными людьми) либо ну его в топку

Это про что?
Если про OpenID, то он и есть один - одна реализация позволяет работать с другой.
Если про OAuth, то там похоже не такая радужная ситуация. Стандарт есть, но вроде не описывает подробное поведение (сравнение с HTML в тему). Но тут я не специалист, могу путать - поэтому и спрашиваю.

Но вообще динамика движется в сторону OAuth - даже Яндекс отключает (уже на днях) OpenID и начинает работать только через OAuth

[Лекс Айрин]

mirk, по последним данным такая картина была с openID. Получается, что все же договорились.

Яндекс мне менее важен -- я живу под пятой Гугла.

[Mirage]

Нужна аутентификация, но и не хочется зацикливаться - мало ли понадобится и авторизация.

Чувствую, тут путаница с понятиями. Задача как стоит?
Аутентификация на каком уровне? Вплоть до паспортных данных? Или просто надо сопоставить пользователям акаунты, чтобы привязывать данные к чему-то?
Авторизация нужна на предмет чего? Не бывает просто авторизации.

Как я понимаю, OAuth заменяет OpenID?

Это ж разные вещи.

Но OAuth не имеет четкого стандарта и нельзя сделать универсальную авторизацию как с OpenID?

OAuth это как раз четкий стандарт, позволяющий авторизоваться в сервисе, поддерживающем его.
Универсальной авторизации не бывает.
Рекомендую подробнее ознакомиться с понятием авторизации.

[mirk]

Или просто надо сопоставить пользователям акаунты, чтобы привязывать данные к чему-то?

Именно так.

Авторизация нужна на предмет чего? Не бывает просто авторизации.

На предмет авторизации Все аналогично тем сервисам, которым нужна авторизация
Не могу сейчас сказать, т.к. не знаю какое будет развитие.

Это ж разные вещи.

Разные, но позволяют выполнять функции друг друга.
Поэтому вопрос и возник.

OAuth это как раз четкий стандарт, позволяющий авторизоваться в сервисе, поддерживающем его.

Ну вот не вижу я нигде войти через OAuth, есть войти через конкретный сервис (т.е. реализация отлична).
Однако войти через OpedID вполне себе можно.

[Mirage]

Именно так.

Видимо, не совсем так. Раз речь об использовании OAuth или OpenId, то видимо еще хочется, чтобы пользователи могли регистрироваться и входить через свои акаунты в соцсетях. Для этого предназначен OpenID, но часто используют OAuth клиент, т.к. не все соцсети являются OpenID провайдерами. Например, лицокнига не является. Вконтактик является.

На предмет авторизации Все аналогично тем сервисам, которым нужна авторизация
Не могу сейчас сказать, т.к. не знаю какое будет развитие.

Тут скорее всего имеется в виду собственная система прав. Без внешних сервисов, а значит и протоколы/стандарты никакие не нужны.

Ну вот не вижу я нигде войти через OAuth, есть войти через конкретный сервис (т.е. реализация отлична).
Однако войти через OpedID вполне себе можно.

Так мы же уже выяснили, что OAuth это не способ войти, а способ авторизоваться (серверу) в каком-либо сервисе. Авторизовавшись, можно выудить email или, как минимум, ID пользователя в сервисе и использовать его как основу для идентификатора в своём. Это не совсем верное, но возможное и часто применяемое использование OAuth.

[mirk]

Или просто надо сопоставить пользователям акаунты, чтобы привязывать данные к чему-то?

чтобы пользователи могли регистрироваться и входить через свои акаунты в соцсетях

Это все один функционал.

Так мы же уже выяснили, что OAuth это не способ войти, а способ авторизоваться (серверу) в каком-либо сервисе. Авторизовавшись, можно выудить email или, как минимум, ID пользователя в сервисе и использовать его как основу для идентификатора в своём. Это не совсем верное, но возможное и часто применяемое использование OAuth.

Да, но крупные игроки используют именно OAuth именно для аутентификации.
Поэтому и встает главный вопрос - а нужно ли использовать OpenID или делать как "все"?

[Лекс Айрин]

Да, но крупные игроки используют именно OAuth именно для аутентификации.

Странно... я вхожу я, почему-то только по паролю.