シングルサインオンとOpenID

OAuthは暗黙の内に別の認証サーバーにアクセスしてトークンを受け取ります。このトークンをもってログインを完了させます。OpenIDは提携する各サイトのユーザーをログインさせます。 認証という同じ機能ではありますが、別の仕掛けなので、OAuthとOpenIDは共存可能です。ログイン時にはサイト内で自動的に２段階の処理が行なわれることになります。 一般にOAuthの認証サーバーは各サイトが独自に持っているので、OpenIDとは別のサーバーになります。逆に、OpenIDのサーバー自体がOAuth方式になっているようです。 どのサイトにログインしても、OpenID対応のサイト同士ならば、サイトの背後で同じOpenID認証サーバーが参照されるでしょう（実際は複数台に分散されているでしょうが）。また、異なるサイトで同じOAuthによる機能（Twitter等）を利用した場合も同じOAuth認証サーバーが参照されるでしょう。