如果我说错了请指正:
对于用户与其帐户相关联的电子邮件地址…
- 您可以从openID提供商(即Google, Yahoo!、AOL等)。
- 您无法从OAuth提供商(即Twitter, LinkedIn等)获取电子邮件地址。
- 您可以通过OAuth接收来自Facebook的电子邮件地址。
如果我错了,有一种方法可以通过OAuth获得电子邮件地址,请描述一个简单的方法。
你所描述的基本是对的。这取决于你想要什么协议Oauth和Open-id都提供了一种身份验证方式,但Oauth提供了一种细粒度的控制。
基本上你可以使用Oauth从Google/Yahoo/Window Live获得电子邮件地址,根据你的分析,Twitter和LinkedIn模型都没有返回电子邮件的选项。与用户关联。
但是你需要清楚地了解它们之间的不同之处,因为这将使你清楚方式提供的内容
- 都在安全、身份和授权领域工作。
- 以去中心化为原则。
使用Open ID,没有两个web应用程序共享您的数据的建议。除了在非常有限的意义上,开放ID提供商可能持有一些关于您的一般信息。但这是一个通用的数据。
OAuth让您authorise一个网站- consumer -从另一个网站访问您的数据简而言之,OpenId是粗粒度的,而OAuth是细粒度的。Oauth通过要求用户向请求访问的一方提供对您的数据的访问来提供一定程度的安全性,现在它掌握在用户的手中,允许或拒绝,而使用Open_id的通用数据将可用。所以选择权在你。