PS: я понимаю концепцию аутентификации OpenID и авторизации Oauth (я думаю). И я использую Facebook в качестве примера Oauth
Для веб-сайтов стало тенденцией просить вас «зарегистрироваться», «войдя через facebook», но во время рабочего процесса регистрации (после получения разрешения и информации о члене из вашей учетной записи facebook) они по-прежнему просят вас выбрать имя пользователя и пароль. Что создает локального пользователя и «связывает» этого пользователя с указанной учетной записью facebook.
Но теперь я заметил, что в процессе регистрации на таких веб-сайтах, как buzzfeed и даже stackoverflow, они, кажется, выполняют полную аутентификацию с помощью facebook. Вы предоставляете веб-сайту разрешение на свою учетную запись facebook, и теперь вы вошли в систему (как своего рода пользователь facebook).
обновление (исправлена авторизация для аутентификации): означает ли это, что facebook connect теперь выполняет «аутентификацию»? и означает ли это, что пользователи больше не хранятся локально?