Los servicios de Microsoft Azure Mobile utilizan exclusivamente OAuth 2.0 para la autenticación, y muchos otros proveedores mencionan el uso de OAuth 2.0 específicamente cuando se refieren a dispositivos móviles.
Pregunta
¿Qué hace que OAuth 2.0 sea más atractivo que OpenID específicamente para dispositivos móviles?
¿Hay alguna razón para usar OAuth 2.0 que no sea exclusiva del uso en dispositivos móviles? (menor carga útil, mejor descubrimiento del reino de la casa)?
OAuth y OpenID tienen diferentes propósitos. OpenID gira en torno al concepto de demostrar "quién eres" y, por lo tanto, es útil en los escenarios en los que utilizas un inicio de sesión para iniciar sesión en varios sitios. Sin embargo, OpenID no habla de autorización para realizar ciertas acciones o acceder a ciertos datos de Site1 mientras está en Site2. Por ejemplo, estás en FaceBook y deseas importar tus contactos desde GMail, OpenID no te ayudará, pero OAuth (usarás OAuth para autorizar la aplicación FaceBook para buscar contactos de tu cuenta de GMail ). Además, el nivel de la autorización de acceso también se controla a través de OAuth (por ejemplo, algunas aplicaciones / sitios web pueden solicitar el acceso a sus mensajes directos de Twitter, mientras que otras solo solicitan el acceso para publicar tweets en su nombre).
Dado que la mayoría de las situaciones de acceso a dispositivos móviles se refieren a acceder a datos o publicar datos en un servicio, encontrará que OAuth se menciona adecuadamente en el contexto. Si encuentra una situación en la que la aplicación solo requiere un inicio de sesión (que demuestre su identidad), pero no requiere acceso a los datos de su cuenta, entonces OpenID es igualmente aplicable.
Para más información, recomendaría esta publicación de blog: OAuth-OpenID: estás ladrando el árbol equivocado si crees que es lo mismo
Lea otras preguntas en las etiquetas authentication oauth openid mobile sso