Oauth vs OpenID
Op elke website een andere inlognaam en wachtwoord. Voor veel gebruikers is het een nachtmerrie om al die verschillende inloggegevens te onthouden. Inmiddels zijn er diverse standaarden ontwikkeld die hier een einde aan willen maken. Oauth en OpenID zijn twee bekende voorbeelden. Hieronder volgt een klein voorbeeld om het verschil tussen OAuth en OpenID duidelijk te maken.
Oauth
Oauth is een open protocol dat gebruikers de mogelijkheid biedt om resources op website A te delen met website B. Zo kan Oauth het bijvoorbeeld eenvoudig maken om foto's die op website A zijn opgeslagen aan te bieden aan een foto printservice die zijn diensten op website B aanbiedt. Oauth doet dit op een dusdanige wijze dat website B hierbij geen toegang nodig heeft tot de loginnaam en het wachtwoord van de gebruiker op website A. De gebruiker die op website B foto's wil bestellen, wordt vanaf deze website verwezen naar website A. Hier authenticeert hij zich om vervolgens aan te geven dat hij website B autoriseert om zijn foto's op te halen zodat deze afgedrukt kunnen worden.
OpenID
Ook OpenID kan de gebruiker met de inloggegevens van website A toegang geven tot website B. En ook hiervoor moet website B voor het inloggen de gebruiker naar website A doorsturen. Het verschil met Oauth is dat OpenID hierbij geen autorisatie kan verlenen. Het gaat hier dus enkel om authenticatie.
Omdat Oauth en OpenID elkaar goed aanvullen zijn er websites die de twee protocollen als hybride oplossing inzetten: OpenID (identificatie middels een URL) voor authenticatie en Oauth (inter-website rechtentoekenning) voor autorisatie. Oauth is voor authenticatie echter niet afhankelijk van OpenID, maar kan dit ook volledig zelf afhandelen. Omdat er websites zijn die wel OpenID ondersteunen, maar geen gebruik maken van Oauth, is de hybride oplossing een goede "best of both worlds" aanpak.