我想用nodejs构建一个SSO服务。
我一直在寻找oauth方法和护照示例,但没有得出结论。
我希望拥有一个像https://id.mycompany.com这样的身份服务器,用户可以在其中创建和编辑他的个人资料。他还应该看看他可以从我的公司使用哪些服务。
还会有其他资源,例如https://app1.mycompany.com。如果用户进入此页面,他将被重定向到id.mycompany.com进行身份验证,如果是,他将被重定向回app1并获得访问权限。
这是一个oauth2机制吗?因为我不希望用户决定app1是否可以访问。我想决定哪个用户可以访问app1的资源。
所以我需要oauth,但没有重定向url中的client_id部分,因为我拥有所有服务器。
希望你能帮助我,或者我需要搜索的东西。