我正在网站上工作,我不太了解有关身份验证的事情。
我有一个带有外部API的网站,我的网站可以向我的API询问信息,以检索用户,文章等数据。
此外,用户可以在我的网站上创建帐户并要求API访问(当然,他的个人资料有一些限制)。所以我的想法是在用户帐户中提供一个密钥/令牌,以允许它从API发送/检索他的数据。 (例如,Bugsnag,Google分析等服务......)
谢谢!
答案 0 :(得分:0)
OAuth 2.0 is not for Authentication
OpenID Connect基于OAuth 2.0构建,使用JSON Web Tokens可以签名(JWS)和加密(JWE)