我已經(jīng)使用django 2.0和django-rest-framework構(gòu)建了一個(gè)Web應(yīng)用程序。在我的網(wǎng)絡(luò)應(yīng)用程序中，我一直在使用django-rest-framework的SessionAuthentication。我正處于構(gòu)建支持的移動應(yīng)用程序的早期階段，根據(jù)到目前為止的發(fā)現(xiàn)，進(jìn)行額外的工作以實(shí)現(xiàn)某種OAuth身份驗(yàn)證有很多價(jià)值：django swift登錄系統(tǒng)https://yeti.co/blog/oauth2-with-django-rest-framework/我希望為此使用django-oath-toolkit，但是我在文檔中注意到?jīng)]有django 2.x支持。我想避免使用django 1.x重構(gòu)應(yīng)用程序，因此有兩個(gè)問題：有沒有人成功地將django-oath-toolkit用于django 2.x？（似乎至少有人嘗試過此方法。）如果我走這條路線，是否會使我的應(yīng)用暴露于安全風(fēng)險(xiǎn)下？django-oath-toolkit是否有替代品？還是我的結(jié)論錯誤，那就是安全的移動應(yīng)用程序需要使用OAuth進(jìn)行身份驗(yàn)證？（該結(jié)論主要是通過此Stack Overflow答案得出的。）