我正在使用node.js开发一个应用程序,该应用程序也将拥有一个移动客户端。我希望使用OAuth 2.0进行身份验证。是否有任何好的模块允许我使用OAuth 2.0身份验证服务器?
我查看了Passport“OAuth2orize”的附属模块。我发现它非常好,但真正的问题是理解它如何适用于我自己的应用程序(示例和文档指定有关第三方授权)。
基本上我想要的是客户端使用客户端ID,用户的用户名,用户密码登录,并在验证上述3件事后给我一个令牌。但是Oauth2orize的问题在于存在重定向URI,所有这些让我很困惑。
请帮助我知道如何使用Oauth2rize或任何其他非常好的模块来实现这一目标。或者,如果它很容易我也可以自己滚动,但这对安全性是个好主意吗?
答案 0 :(得分:0)
您正在寻找的是Resource Owner Password Credentials流程。如您所见,oauth2的示例不包含支持此流程的功能。实际上,这些示例仅涵盖Authorization Code流程。
最终应该很容易实现。您需要做的就是接受包含您要查找的信息的请求(并对其进行授权),并在您的令牌数据库中创建一个令牌并将其返回。只要您使用oauth2orize其余部分使用的相同令牌数据库,它应该可以正常工作。请参阅:Passing Trusted Client Information with oAuth2orize for the "Resource Owner Password Flow"这正是建议的内容。
<强>校正: oauth2orize的all-grants示例支持Implicit流程和授权代码流程。