Oauth2 可以用于授权和认证吗?
据我了解,Oauth2授权消费者应用程序从提供商(例如 Facebook、Google、Twitter 等)访问用户信息。
但是可以使用 Oauth2 对用户进行身份验证吗?例如,假设我们有一个由原生移动前端和后端 api 组成的应用程序 - Oauth2 是否可用于在来自 Facebook、Google、Twitter 等提供商的授权之上验证和维护身份验证?
如果是,如何?例如,我们是否将 auth 令牌持久化并将其用作会话令牌?还是需要 OpenId Connect 才能通过第三方提供商向“消费者”应用程序验证用户身份?