我已经构建了一个认证系统,并希望使其成为联合身份验证和授权系统(SSO),如Google+或Facebook。经过研究,我发现在OAuth 2.0之上的OpenID Connect是最好的选择。创建一个OpenID Connect服务器
我认为使用现有的经过良好测试的库会比我自己实现整个堆栈更好,所以我打算使用MITREID Connect。任何意见?
然而,仍然有一些事情我不能确定的:
- 我在正确的轨道上?用于openid-connect-server的codebase可以用于我想要构建的内容吗?
- 如果是这样,我完成使用OpenID Connect扩展我的系统,我该如何让Web应用程序开发人员在他们的OpenID Connect/OAuth2表单上显示我的登录系统?为了更清楚,我需要提供哪些数据或需要向客户公开哪些API才能开始使用我的系统进行身份验证和授权?
如果我错过了任何关键点,请告诉我。如果我发布了错误的论坛,请随时将帖子移至相应的论坛。
啊,谢谢!将检查IdentityServer。 –