我应该为我的登录机制创建OAuth提供程序吗？

Question

我已经得到了我想要的，所以，如果有人在站点A迹象了，他们可以登录到站点B（均由我拥有），而无需创建一个新的创造的单点登录功能的网站的网络帐户。我不想使用FB或Twitter等第三方提供商，我想成为我的用户的身份提供商。

是OAuth验证这是正确的选择，或者是有完成这一个更容易/更有效的方式？我甚至以这种正确的方式看待？我获得的唯一身份验证体验是单个服务器上的基本会话存储。有什么好看的文章，帮助解释我是如何将着手建立这样的事情（大部分我查到的资料是如何做的OAuth与FB/Twitter等）？

在我的具体情况，该网站将成为供应商是用Node.js的，而其他网站的语言不同，但可以享受一般人的答案是有帮助的。

Answer 1

您可以实施自己的OAuth Service Provider，取代FB或Twitter，并且可以充当中央服务器，为您的网站提供单点登录功能。为了验证您的任何网站的用户，您启动OAuth认证过程，并在对callback url接受verifier code，可以考虑用户登录（不知道这是不是真的在OAuth的2过）。当然，前提条件是所有用户都应该已经在服务提供商网站上注册。你可以选择做登记，并无缝地通过iframe认证的供应商网站的用户（如果你不想打开一个弹出）的所有过程。