【发布时间】:2014-12-27 23:27:36
【问题描述】:
我有一个用 node.js 编写的 Web 服务,我有一个运行 MongoDB 的服务器,我的问题是,在我的情况下,根据 RFC 6749,资源所有者,资源服务器,我如何实现 OAuth 2.0和授权服务器是一样的吗?即我想使用 OAuth 对我自己的数据库中的用户进行身份验证和授权,而不是来自其他资源所有者(如 facebook 或 twitter)。
【问题讨论】:
【发布时间】:2014-12-27 23:27:36
【问题描述】:
这是一个相当广泛的问题——如果您希望推出自己的解决方案,那么实施 oauth 会非常复杂。
如果我是你,我会考虑使用像 Passport.js 或 Stormpath 这样的库来帮助卸载这些东西。
【讨论】:
您可以在Authlete Definitive Guide 和Authlete Blog 中找到有关开发人员必须执行哪些操作来实现OAuth 2.0 和OpenID Connect 的详细通用信息。虽然文档中提到了一个具体的解决方案(Authlete),但是对于敢于实现自己的 OAuth 2.0/OpenID Connect 服务器的开发者来说,这些内容将作为一个有用的参考。
【讨论】: