OAuth 2.0 vs JWT

Question

Ich habe eine Web-Anwendung, die mehrere Serving APIs hat. Jetzt habe ich den Benutzer mit dem JWT-Token authentifiziert, der die ID des Benutzers speichert, und dann kann ich mit Hilfe des Tokens auf Ressourcen zugreifen, die mit diesem Benutzer zusammenhängen.

Kürzlich möchte ich auch Login über Social Media integrieren. Also ich möchte fragen, kann ich nur OAuth 2.0 für nur Social-Media-Login verwenden. Gibt es eine Möglichkeit, diese beiden Arten zu kombinieren? Oder ich muss meine JWT-Authentifizierung durch OAuth ersetzen. Was ich gehört habe ist, dass OAuth etwas komplex und zeitaufwendig ist.

Meine Web-Portal-Back-End ist auf PHP und Django. APIs werden über die Django-Plattform bedient.

Answer 1

So möchte ich fragen kann ich OAuth 2.0 verwenden Sie einfach nur für Social-Media-Login

Ja. Der OAuth 2.0 Autorisierungsgewährungsablauf ermöglicht es Ihnen zu bestätigen, ob dieser Benutzer wirklich der ist, von dem er sagt, dass er sich auf dieser Social-Media-Site befindet (z. B. ich bin theuser@gmail.com), und ich kann es beweisen, indem ich Sie erfolgreich aktiviere Rufen Sie die Profil-API auf und rufen Sie meine E-Mail ab.

Sobald Sie den Benutzer mithilfe von OAuth 2.0 authentifiziert haben, können Sie JWT-Token auf die gleiche Weise wie derzeit bereitstellen.