我最近正在处理Go REST服务,但我不知道是否有任何可用的生产就绪的OAUTH2服务器?如何在产品环境中保护我的GO REST服务?
由于我的服务将由单一分页的web应用程序以及移动客户端使用,并且用户应该能够注册自己的账号,所以我想OAuth2用户服务器。
我一直在寻找了一圈,发现该标准包只包含客户端代码https://github.com/golang/oauth2/blob/master/oauth2.go。
有内置的围棋(https://github.com/RangelReale/osin)OAuth2用户服务器,但我没有太多的专业知识进行审查。
因此,生产应用程序有哪些可用选项?我是否应该使用其他技术(如nodejs)实现的OAUTH服务器,因为它们的成熟度?
编辑:在.NET中的空间存在于https://github.com/identityserver/IdentityServer3
服务器实现。然而,我宁愿东西GO。
一个开源的OpenID提供商你说的是正常用户访问或OAuth访问的情况? – inf
HI inf,我正在谈论他们两人。该服务必须对普通用户进行身份验证和授权。可能支持由第三方公司开发的移动应用程序。在.Net空间中有一个OAUTH2实现https://github.com/identityserver/IdentityServer3 –