OAuth 2.0身份验证和授权

时间:2014-10-31 15:25:24

标签: node.js oauth oauth-2.0

我有一个用node.js编写的Web服务,我有一个运行MongoDB的服务器,我的问题是,在我的情况下,如果根据RFC 6749资源所有者,我该如何实现OAuth 2.0资源服务器和授权服务器是一样的吗?即我想使用OAuth对我自己的数据库中的用户进行身份验证和授权,而不是来自其他资源所有者(如facebook或twitter)。

2 个答案:

答案 0 :(得分:0)

这是一个非常广泛的问题 - 如果您正在寻找推出自己的解决方案,那么实施oauth非常复杂。

如果我是你,我会考虑使用像Passport.jsStormpath这样的库来帮助卸载这些东西。

答案 1 :(得分:0)

您可以找到有关开发人员在OAuth 2.0OpenID Connect中实施Authlete Definitive GuideAuthlete Blog所需做的详细一般信息。虽然这些文档引用了特定的解决方案(Authlete),但这些内容将成为敢于实施自己的OAuth 2.0 / OpenID Connect服务器的开发人员的有用参考。