更具体地说,我的意思是能够提供OAuth2服务。
我在他们的网站上看到多个网站使用“使用Twitter登录”“使用Google登录”等。我想知道是否需要通过某个流程才能允许其他网站使用您的网站进行身份验证。
假设我有一个名为“SomeRandomSite”的网站,人们可以像往常一样注册/登录此网站,但如果你去其他网站,你会看到“使用SomeRandomSite登录” ”
在调查时,我在这里看到了这篇文章: http://scottksmith.com/blog/2014/07/02/beer-locker-building-a-restful-api-with-node-oauth2-server/
我还没有完成阅读所有内容,但到目前为止,它似乎只允许您的应用程序合并其他OAuth服务,例如Google,而不是构建自己的。
我希望我解释得很好哈哈。
答案 0 :(得分:1)
如果您希望使您的服务器充当身份提供商(IdP),请实施 OpenID Connect 。您可以在“Libraries, Products and Tools”页面中找到OpenID Connect的实施列表。
答案 1 :(得分:0)
它基本上意味着您想要充当IdentityProvider,看看ThinkTecture。
https://identityserver.github.io/Documentation/
这是可能的,但身份提供商通常是众所周知的(受信任的)方,在IdentityProvider和用户想要登录的目标网站之间应该有一个信任关系,换句话说,目标网站应该向您注册IdentityProvider
入门示例
https://identityserver.github.io/Documentation/docsv2/overview/simplestOAuth.html