OpenId:是落网可以没有用户的任何实现,落网需要确认一个 URL 标识(可以是多个),然后用户登录的时候,选择一个 URL 进行登录(比如微博),跳转到微博 OpenID 登录页面,用户输入微博的账号和密码,微博验证成功之后,按照用户的选择,返回用户的一些信息。
依赖方不需要做什么事情,只需要给url,让用户去登陆,返回需要的信息
OAuth:用户在微博授权页面输入微博的账号和密码,微博验证成功之后,返回 access_token,然后落网拿到 access_token 之后,再去请求微博的用户 API,微博授权中心验证 access_token,如果验证通过,则返回用户 API 的请求数据给落网。
需要依赖方指导用户登陆之后,同意授权,获得access_token,就可以获得所授权的所有功能
原文地址:http://blog.51cto.com/9552815/2122219
