使用OAuth2进行身份验证而不是授权是一个坏主意吗?

时间:2016-01-26 17:42:04

标签: authentication oauth2

我正在从网上的很多消息来源中读到OAuth2是为了授权而使用它进行身份验证是一个糟糕的模式/想法。但没有人真正解释它为什么。是不安全,难以实施还是什么?

1 个答案:

答案 0 :(得分:0)

OAuth2用于应用程序级别授权,而不用于用户级别身份验证。

想象一下,您构建了一个api和一个前端,并且您只希望该前端能够在拒绝所有其他请求时访问api。这是OAuth2使用的有效方案。