我应该使用OAuth2身份验证吗?

2024-03-29 04:37:29 发布

您现在位置:Python中文网/ 问答频道 /正文

我目前正在为一个web应用程序开发一个带有DRF的RESTAPI。所以我决定使用OAuth2身份验证系统。经过一点研究,我了解到OAuth主要用于验证第三方应用程序,我想要的只是验证我网站上的用户,而不是使用Facebook或Google帐户。因此,令牌身份验证似乎是最安全的方法,而OAuth太令人困惑,不适合我,我应该遵循哪种身份验证方法?django内置的TokenAuthentication对制作web应用程序安全吗?我应该使用OpenId连接吗


Tags: django方法用户身份验证restapiweb应用程序facebook
1条回答
网友
1楼 · 发布于 2024-03-29 04:37:29

OAuth2是一种协议,允许您的网站代表您试图访问其数据的用户访问某些API(委托授权)

如果您只想知道站点上的用户是谁(身份验证),OpenID Connect是构建在OAuth2之上的一个协议,它为您提供了该信息。它将为您提供一个JWTid_token,它声明了经过身份验证的用户

相关问题 更多 >