OpenID是Authentication

OAuth是Authorization

前者是网站对用户进行认证，让网站知道逗你是你所声称的URL的属主地

后者其实并不包括认证，只不过逗只有认证成功的人才能进行授权地，结果类似于逗认证+授权地了。OAuth相当于：A网站给B网站一个令牌，然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息

如果A网站需要用B网站的用户系统进行登录（学名好像叫federated login），它可以

选择OpenID认证，然后通过attribute exchange获取用户的昵称或其他通过OpenID暴露出来的用户属性，或者

选择OAuth认证，获取到token后再用token获取用户昵称或其他允许被访问的信息