都说了可以用来认证身份，但是他们之间到底有哪些不同，哪些情况应该用OAuth，哪些情况应该用OpenID呢?下面就一起来看下他们之间的区别。简短的说，OAuth关注的是authorization；而OpenID侧重的是authentication。从表面上看，这两个英文单词很容易混淆，但实际上，它们的含义有本质的区别：authorization:n.授权，认可；批准，委任authentication:n.证明；鉴定；证实OAuth关注的是授权，即：“用户能做什么”；而OpenID关注的是证明，即：“用户是谁”。下面就分别来说两者的功能。OpenID用户希望访问其在example.com的账户example.com(在OpenID的黑话里面被称为“RelyingParty”)提示用户输入他/她/它的OpenID用户给出了他的OpenID，比如说”http://user.myopenid.com”example.com跳转到了用户的OpenID提供商“mypopenid.com”用户在”myopenid.com”(OpenIDprovider)提示的界面上输入用户名密码登录“myopenid.com”(OpenIDprovider)问用户是否要登录到example.com用户同意后，”myopenid.com”(OpenIDprovider)跳转回example.comexample.com允许用户访问其帐号OAuth用户在使用example.com时希望从mycontacts.com导入他的联系人example.com(在OAuth的黑话里面叫“Consumer”)把用户送往mycontacts.com(黑话是“ServiceProvider”)用户在mycontacts.com登录(可能也可能不用了他的OpenID)mycontacts.com问用户是不是希望授权example.com访问他在mycontact.com的联系人用户确定mycontacts.com把用户送回example.comexample.com从mycontacts.com拿到联系人example.com告诉用户导入成功OpenID是用来验证的，就是说可以用一个url来唯一表明身份（不用挨个记每个网站的用户密码）。OAuth是用来授权的（俺可以授权一个网站访问俺在另外一个网站的数据，而俺不用把俺的密码给第一个网站。很多人现在错误的把OAuth当做OpenID使用。但是其实也不会照成什么影响。如水煮鱼开发的WordPress插件：