我已经构建了一个身份验证系统,并希望将其打造成联合身份验证和授权系统(SSO),类似于Google+或Facebook。经过研究,我发现在OAuth 2.0之上使用OpenID Connect是最好的选择。
我认为使用现有的经过充分测试的库比自己实现整个堆栈要好,因此我计划使用MITREID Connect。有什么意见吗?
然而,我仍然有几件事情不确定:
我认为使用现有的经过充分测试的库比自己实现整个堆栈要好,因此我计划使用MITREID Connect。有什么意见吗?
然而,我仍然有几件事情不确定:
- 我是否走在正确的道路上?openid-connect-server的codebase能否用于我想要构建的内容?
- 如果是这样,当我使用OpenID Connect扩展我的系统后,如何让Web应用程序开发人员在他们的OpenID Connect/OAuth2表单中显示我的登录系统?更明确地说,我需要提供哪些数据或公开哪些API,以便客户开始使用我的系统进行身份验证和授权?
如果我漏掉了任何关键点,请告诉我。如果我在错误的论坛上发布,请随意将帖子移动到适当的论坛。