我在这个网站上真的很新。问题是: 我需要编写一个oAuth2授权服务器,它将在这样的流程中工作 -
1)ABC.com有500名用户。用户尝试在ABC.com上进行身份验证。 ABC.com将用户重定向到授权服务器,填写登录表单。用户登录并重定向回ABC.com。 2)ABC.com认证用户试图打开DEF.com,DEF.com在他身边有一个认证表格。 3)ABC.com将从“授权服务器”收到的该用户的授权令牌发送给DEF.com,告知该用户将其验证为ABC.com员工。 4)DEF.com接受此令牌并将其发送到“授权服务器”进行重新检查。 5)“授权服务器”使用“已批准/未批准”消息将消息/令牌发送回DEF.com 6)如果用户确实被授权,DEF.com会将用户重定向到索引页面。
提前感谢您的帮助。 如果有任何代码示例,我将不胜感激。
答案 0 :(得分:1)
为此,请使用 OpenID Connect 。
授权服务器或ABC.com应发出 ID Token 并将其发送至DEF.com。然后,DEF.com应验证ID令牌的签名。有关详细信息,请咨询您周围的OpenID Connect专家。
答案 1 :(得分:0)
您可以使用现有的OAuth提供程序,例如WSO2 API Manager。