通过OAuth2使用Django REST API进行正确身份验证

对于我的应用程序（在ionic中，角度如此之大），我需要在由Django（1.7）支持的RESTAPI上进行身份验证。我希望通过OAuth2进行Google/Facebook/Twitter/Classic身份验证

我在研究过程中遇到的问题是，有很多Django软件包可用，有些软件包在Djangon>1.6时存在一些问题，有些软件包与序列化程序不兼容，有些软件包似乎开发得很差，或者在一年前收到了上一次提交。还有其他一些，我在文档中迷失了方向

您对带有序列化程序的REST Django API（>=1,7）中的OAuth2包有什么建议吗

我已经试过了（主要的）：

• django oauth工具包
• django oauth plus
• 劳思

---

您是否有关于这些（仍然使用Django API（>=1,7）和序列化程序）的好教程？

我警告您不要使用这种方法-OAuth2是一个授权框架，而不是身份验证框架，因此这可能会导致安全问题。对于身份验证，请使用OpenID Connect，它构建于OAuth2或SAML2之上。如果您真的想使用OAuth2，我已经尝试过django allauth，并在与Github的对抗中取得了成功。它附带了完整的文档。感谢您的回答Marcanpilami！OpenID似乎更适合我的需要。@Totem，Marcanpilami我们将如何将OpenID connect与django rest框架集成。