Authlib vs OAuthlib:这些库是一样的吗？

Question

我是OAuth2.0和OpenID协议的初学者。我想为多个应用程序实现一个自定义的服务器提供程序。因此，将其用于单点登录(SSO)。我想和python一起工作。到目前为止，我已经在Python语言中找到了四个用于OAuth2.0和OpenID连接服务器实现的包: pyoidc、django-oidc-provider、OAuthlib和Authlib工具包。我试着阅读和理解pyoidc，但它不是那么有帮助和容易，基本的东西丢失了。我已经尝试过django-oidc-provider，我真的很满意，而且整个实现都非常简单。因此，在这些试验之后，我只剩下Django Authlib (由OAuthlib)和OAuth。有人试过吗？这些包是一样的吗？Authlib是OAuthlib库的更新版本吗？到目前为止，我所知道的唯一信息是Flask-OAuthlib被弃用，而Authlib是它的新版本。

*每一个答案、建议或个人经验都将是非常有帮助的，并且总是很受欢迎！

再次感谢您的帮助。

Answer 1

经过一些研究，我得出结论，一般使用JWTs。像以前一样，我想使用GraphQL应用程序接口，所以我正在寻找关于JWT身份验证的解决方案。我可能会使用Passport.js (passport-jwt)或其他Python语言。上面提到的所有库都可能不会被使用。

我只需将用户重定向到我的主应用程序，使用JWT对他们进行身份验证，然后将JWT返回给应用程序。在将来和部署之后，我可能还会为我的网站实现一个OAuth2.0提供程序。尽管这些包对我没有真正的帮助，但我还是推荐其他人使用Django OAuth工具包(DOT)和django-oidc-provider。但是，我也了解到django-oidc-provider只支持一个小而简单的OAuth2.0提供程序的实现。Django OAuth工具包提供了许多用于实现高级OAuth2.0Authentication Server (AS)的选项，包括使用PKCE (带代码交换的证明密钥)的授权码流，这是最安全的流。它也是可伸缩的，如果你愿意，它有很好的文档和大量的定制。

*我给Authlib的支持发了一封电子邮件，一周后当然没有人回复我。