Возможный дубликат:
В чем разница между OpenID и OAuth?
В чем разница между OpenID и oAuth? Они выглядят одинаково для меня.
Я должен уточнить, я планирую использовать их в drupal, если это имеет значение. Поэтому я предполагаю, что я связан тем, какие реализации модулей доступны в drupal.
Если у вас есть учетная запись (с некоторыми частными ресурсами) на веб-сайте, вы можете войти в систему с именем пользователя/паролем. Если приложение хочет получить некоторые частные ресурсы, и если вы не хотите указывать им свое имя пользователя/пароль, используйте OAuth.
Но если вы хотите войти на несколько веб-сайтов с уникальной учетной записью, используйте OpenID.
(Некоторые веб-сайты используют OAuth как OpenID, а OpenID могут использоваться как OAuth, если у вас есть личные вещи в вашей учетной записи OpenID)
OpenID - это способ указать один идентификатор для нескольких сайтов, поэтому вам не нужно регистрироваться снова и снова.
OAuth - это способ разрешить одному приложению доступ к одной учетной записи, не указывая приложению информацию о вашем аккаунте. Вы можете использовать их вместе.
Дополнительная информация: OAuth-OpenID: Youre Barking Up the Wrong Tree, если вы думаете, что это одна и та же вещь
OpenID = использование учетных данных для входа от поставщика OpenID (Google) для входа в другое приложение (переполнение стека)
OAuth = Разрешить приложению (TwitPic) действовать от вашего имени и получать доступ к информации из приложения, которое вы используете (Twitter).
Они могут использоваться совместно друг с другом.
OpenID чисто * для многосайтовой аутентификации с одним набором учетных данных.
OAuth предназначен для того, чтобы приложения могли безопасно обращаться друг к другу: обмен данными. Подумайте об этом как установлении доверия между двумя вещами, например, позволяя вашей учетной записи flickr публиковать вещи на вашей стене facebook или подключать ваши фотографии flickr к стороннему веб-сайту печати.
OAuth - это не просто сайт-сайт. Вы можете ссылаться в настольных приложениях без реальной концепции "идентификации" на сайт, управляемый идентификацией, например Facebook или твиттер (например, твиттер-клиент может отправлять сообщения в ваш канал без сохранения ваших данных для входа).
Есть общие черты, но OAuth действительно относится к ссылкам на сервис-сервис.
OpenID - это проверка подлинности на многих сайтах с одним именем пользователя.
OAuth об авторизации - сайт A имеет разрешение называть сайт B api.
Вот еще одна хорошая статья/аналогия, объясняющая различия: http://www.dotnetopenauth.net/about/about-oauth/