我目前正在为Web应用程序开发带有DRF的REST API。因此,我决定使用OAuth2身份验证系统。经过一番研究,我了解到OAuth主要用于对第三方应用程序进行身份验证,而我想要的只是对用户进行身份验证,而不是使用Facebook或Google帐户对我的网站进行身份验证。因此,令牌身份验证似乎是最安全的方法,而OAuth过于令人困惑,不适合我使用哪种身份验证方法? django的内置TokenAuthentication是否安全才能制作Web应用程序?我应该使用OpenId connect吗?
答案 0 :(得分:0)
OAuth2是一种协议,允许您的网站代表您尝试访问其数据的用户(授权授权)访问某些API。
如果您只想知道您的用户在您的网站上(身份验证),则OpenID Connect是建立在OAuth2之上的协议,可为您提供该信息。它会给您一个JWT id_token,其中包含有关已认证用户的声明。