OAuth 2.0 vs JWT

Question

У меня есть веб-приложение, в котором есть несколько сервисов api. Теперь в настоящее время я аутентифицировал пользователя с использованием токена JWT, который хранит идентификатор пользователя, а затем я могу получить доступ к ресурсам, связанным с этим пользователем, с помощью токена.

Недавно я также хочу интегрировать логин через социальные сети. Поэтому я хочу спросить, могу ли я просто использовать OAuth 2.0 для входа в социальные сети. Есть ли способ смешать оба этих способа. Или я должен заменить свою аутентификацию JWT на OAuth. Я слышал, что OAuth немного сложна и занимает время.

Мой веб-портал back-end находится на PHP и Django. API поддерживаются через платформу Django.

Answer 1

Так я хочу спросить, могу ли я просто использовать OAuth 2.0 для всего социального входа медиа

Да.

Поток полномочий авторизации OAuth 2.0 позволит вам подтвердить, действительно ли этот пользователь говорит, что они находятся на этом сайте в социальных сетях (например, я - theuser@gmail.com, и могу доказать это, разрешив вам успешно вызвать API профиля и получить мой адрес электронной почты).

Как только вы аутентифицировали пользователя с помощью OAuth 2.0, вы можете указать токены JWT так же, как в настоящее время.