OAuth和OpenID Connect是两种不同的协议,但OpenID Connect是建立在OAuth 2.0之上的。OAuth是一种授权协议,用于授权第三方应用访问用户资源,如访问用户的照片、联系人等。而OpenID Connect是在OAuth 2.0基础上添加了身份验证功能,用于验证用户身份并向第三方应用提供用户信息。
简而言之,OAuth用于授权,OpenID Connect用于身份验证。在实际应用中,通常使用OpenID Connect来进行用户身份验证,并使用OAuth来授权第三方应用访问用户资源。
