Sự khác biệt chính giữa OpenID và OAuth nằm ở mục đích sử dụng của chúng. OpenID được thiết kế chủ yếu để xác thực người dùng (authentication), tức là xác định danh tính của người dùng đang truy cập vào ứng dụng. Trong khi đó, OAuth chủ yếu nhằm mục đích ủy quyền (authorization), cho phép ứng dụng truy cập vào tài nguyên của người dùng mà không cần biết mật khẩu của họ.
OpenID Connect (OIDC), một tiêu chuẩn xác thực được phát triển dựa trên OAuth2, kết hợp cả hai ...
