我正在使用node.js开发一个应用程序,该应用程序还将拥有移动客户端。我希望使用OAuth 2.0进行身份验证。是否有任何好的模块允许我拥有OAuth 2.0身份验证服务器?
我查看了Passport的一个子模块“OAuth2orize”。我觉得它足够好,但真正的问题是理解它如何为我的应用程序工作(示例和文档指定了有关第三方授权的信息)。
基本上,我想要的是客户端使用客户端ID,用户的用户名,用户的密码登录,并在验证上述3个事项后交给他一个令牌。但是,Oauth2orize的问题是存在重定向URI等一切都让我感到困惑。
请帮我了解如何使用Oauth2rize或任何其他真正优秀的模块来实现此目标。如果足够简单,我也可以自己创建,但就安全性而言,这是否是一个好主意?
我查看了Passport的一个子模块“OAuth2orize”。我觉得它足够好,但真正的问题是理解它如何为我的应用程序工作(示例和文档指定了有关第三方授权的信息)。
基本上,我想要的是客户端使用客户端ID,用户的用户名,用户的密码登录,并在验证上述3个事项后交给他一个令牌。但是,Oauth2orize的问题是存在重定向URI等一切都让我感到困惑。
请帮我了解如何使用Oauth2rize或任何其他真正优秀的模块来实现此目标。如果足够简单,我也可以自己创建,但就安全性而言,这是否是一个好主意?