我试图想出一种安全的授权和识别方式,一切似乎都指向使用OpenID Connect,但我注意到实际使用OpenID Connect的应用程序并不多,因为我从来没有看到过某人的情况必须登录提供商。大多数应用使用用户名和密码代替OpenID。这些天真的合适吗?我知道OpenID是用于识别的,但我很好奇为什么没有人真正使用它。为了跟踪趋势,我想我应该只使用OAuth2来获得最高的身份验证安全性来授权用户进行的API调用?在线阅读让我最终感到困惑。 我是否需要使用OpenID Connect进行身份+授权或用户名/密码+ OAuth2?此外,是Android中的AccountManager是处理OAuth2授权的最佳方式吗?