2016-09-14 15 views
0

OAuth公式サイトでは、OAuthが認証プロトコルではなく、認証プロトコルではなく、それとみなされるべきではないことが明確に説明されています。ここで私はこれについて混乱しています。どのようにOAuth のユーザーに認証することができない場合は、の認証を受けることができます。OAuth2.0認証システムを導入する際に認証が必要ですか?

もう1つの質問は次のとおりです。私は、ユーザーにWebサービスを提供するAPIを求めています。 OAuth2.0を使用している場合は、ログインシステムが必要ですか?もしそうなら、このログインシステムを構築する方法は?

+0

あなたはこれを読んだか:https://oauth.net/articles/authentication/? –

答えて

1

認可(OAuthのコンテキストで)には認証がそのステップの1つとして含まれていますが、OAuth仕様(RFC 6749)は意図的にユーザーの認証方法については検討しません。

その結果、任意の認証方法を好きなように選択できます。例えば、

  • ID &パスワード(最も一般的)
  • 指紋
  • 虹彩認識
  • ランダムテーブル
  • ワンタイムパスワードので

、あなたの理解は正しいです。認証のためにログインシステム(またはユーザーを識別できるもの)が必要です。 OAuth仕様は、認証をあなたに委ねます。

+0

ありがとう、私は今これを少し明確にする! – LuCima

関連する問題