我有一个用node.js编写的Web服务,我有一个运行MongoDB的服务器,我的问题是,在我的情况下,如果根据RFC 6749资源所有者,我该如何实现OAuth 2.0资源服务器和授权服务器是一样的吗?即我想使用OAuth对我自己的数据库中的用户进行身份验证和授权,而不是来自其他资源所有者(如facebook或twitter)。
答案 0 :(得分:0)
这是一个非常广泛的问题 - 如果您正在寻找推出自己的解决方案,那么实施oauth非常复杂。
如果我是你,我会考虑使用像Passport.js或Stormpath这样的库来帮助卸载这些东西。
答案 1 :(得分:0)
您可以找到有关开发人员在OAuth 2.0和OpenID Connect中实施Authlete Definitive Guide和Authlete Blog所需做的详细一般信息。虽然这些文档引用了特定的解决方案(Authlete),但这些内容将成为敢于实施自己的OAuth 2.0 / OpenID Connect服务器的开发人员的有用参考。