OAuth官方网站已经明确提到OAuth是授权协议,而不应该被认为是认证协议。这里我对此感到困惑,如果OAuth 授权用户没有身份验证他们在第一个地方。部署OAuth2.0授权系统时需要身份验证吗?
另一个问题是:我正在设计API来为用户提供Web服务。如果我使用OAuth2.0,我需要登录系统吗?如果是这样,如何建立这个登录系统?
OAuth官方网站已经明确提到OAuth是授权协议,而不应该被认为是认证协议。这里我对此感到困惑,如果OAuth 授权用户没有身份验证他们在第一个地方。部署OAuth2.0授权系统时需要身份验证吗?
另一个问题是:我正在设计API来为用户提供Web服务。如果我使用OAuth2.0,我需要登录系统吗?如果是这样,如何建立这个登录系统?
你读过这个:https://oauth.net/articles/authentication/? –