OAuth?, OpenID? Ни один? Какой мой сайт должен поддерживать?

Keep in mind that even if your site doesn't need to access your users' private data on other sites, OAuth may still apply if you site has data that users may want to access either through an API or from another web site. With OAuth, either end or both might apply to your site.

My impression of OAuth is that it's more for allowing secure, authenticated access to an API rather than for general user access.

Personally, I'd love to see more sites support OpenID.

You may want to read this article by Malcom Tredinnick which explains what openid and oauth are, and do. They serve different purposes.

In summary, openid would be used to uniquely identify users - it's an identity solution. oAuth would provide a means to interact with data that your site's users have access to by allowing the user to grant your site temporary access to external services, their flickr account, for example - it's an authorization tool.

Offering only the standard site-specific account is always an option, of course but IMHO, supporting openid is better for your users and for the web. Many sites that implement openid allow users to use an openid if they have one, but also allow users to sign in and create accounts without openid as well. So, it's not necessarily an either/or proposition. You can do both!

Вы можете объединить их все и получить от этого максимум, но это зависит от вашего выбора дизайна.

Например, если вы используете Java, вы можете настроить Acegi (Spring Security ), чтобы разрешить openID вместе с вашим обычным механизмом аутентификации.

openID имеет расширения OAuth

OAuth имеет расширения openID

Это зависит от вас ...

JanRain позволяет вам принимать почти все . Учитывая, что крупные игроки всегда будут хотеть быть поставщиками, но не потребителями, это может быть единственным реалистичным «универсальным» вариантом.

Here является блестяще понятным объяснением. Прямо из документации OAuth.