После некоторых исследований я решил работать с JWTs . Как и прежде, я хотел бы работать с GraphQL API, поэтому я ищу решения для аутентификации JWT на нем. Я могу использовать Passport. js (passport-jwt) или что-то еще для Python. Все упомянутые выше библиотеки, возможно, не будут использоваться.
Я просто перенаправлю пользователя в основное приложение, аутентифицирую его с помощью JWT, а затем верну JWT обратно в приложение. В будущем и после развертывания я мог бы также реализовать поставщика OAuth2.0 для своего веб-сайта. Хотя эти пакеты мне не очень помогли, я бы порекомендовал Django OAuth Toolkit (DOT) и django -oid c -provider другим. Но я также узнал, что django -oid c -provider поддерживает только реализацию небольшого и простого поставщика OAuth2.0. Django OAuth Toolkit поставляется с большим количеством опций для реализации усовершенствованного сервера аутентификации OAuth2.0 (AS), включая поток кода авторизации с PKCE (ключ проверки с обменом кодами), который является наиболее безопасным потоком. Он также масштабируем и имеет отличную документацию с множеством настроек, если хотите.
* Я отправил электронное письмо в службу поддержки Authlib, и, конечно, никто не ответил мне через неделю.