OAuth2.0認証システムを導入する際に認証が必要ですか？

Question

OAuth公式サイトでは、OAuthが認証プロトコルではなく、認証プロトコルではなく、それとみなされるべきではないことが明確に説明されています。ここで私はこれについて混乱しています。どのようにOAuth がのユーザーに認証することができない場合は、の認証を受けることができます。

もう1つの質問は次のとおりです。私は、ユーザーにWebサービスを提供するAPIを求めています。 OAuth2.0を使用している場合は、ログインシステムが必要ですか？もしそうなら、このログインシステムを構築する方法は？

Answer 1

認可（OAuthのコンテキストで）には認証がそのステップの1つとして含まれていますが、OAuth仕様（RFC 6749）は意図的にユーザーの認証方法については検討しません。

その結果、任意の認証方法を好きなように選択できます。例えば、

• ID &パスワード（最も一般的）
• 指紋
• 虹彩認識
• ランダムテーブル
• ワンタイムパスワードので

、あなたの理解は正しいです。認証のためにログインシステム（またはユーザーを識別できるもの）が必要です。 OAuth仕様は、認証をあなたに委ねます。