¿Por qué la pseudo autenticación con OAuth fue más exitosa que la autenticación real con OpenID?

2

Hace unos años, OpenID estaba en casi todas partes, con el apoyo de lo que actualmente son los principales proveedores de OAuth: Google, Facebook e incluso Yahoo proporcionaron la autenticación OpenID.

Desde entonces, sin embargo, la seudo autenticación con OAuth se ha vuelto omnipresente.

¿Qué hizo que OpenID fallara donde OAuth tuvo éxito? ¿Fue solo la integración inherente con un marco de autorización junto con el marco de pseudo-autenticación?

    
pregunta Jules 08.04.2018 - 22:41
fuente

1 respuesta

2

La mayoría de los principales proveedores de OpenID decidieron cambiar a OpenID Connect, que es un sistema de autenticación basado en OAuth. Uno de sus motivos para hacer esto, en lugar de respaldar a ambos, puede haber sido que la identidad que se autentica en OpenID Connect está, hasta donde sé, vinculada al proveedor, mientras que el OpenID original admitía un mecanismo bastante simple mediante el cual el propietario de una identificación podría cambiar de proveedor. Si desea controlar su propia identificación con OpenID Connect, necesita ejecutar su propio proveedor.

Una vez que los principales proveedores de OpenID cambiaron a OpenID Connect, el único juego en la ciudad era la autenticación basada en Oauth.

    
respondido por el William Hay 08.09.2018 - 12:33
fuente

Lea otras preguntas en las etiquetas