将oauth2提供程序添加到现有用户系统

时间:2016-02-29 07:59:37

标签: authentication go oauth-2.0 authorization

搜索oauth2的东西似乎在Q&A集成(如何使用client-side进行授权)或使用现有提供程序(如流行框架的解决方案)上引发了数十google/facebook apis个问题,但我很难找到有关在pre-existing user/pw db之上构建解决方案的信息。

有人可以概述一下它需要做些什么的要点,以便扩展现有系统以提供oauth2 authorization?,即现有系统已经提供注册,密码恢复,login,{{ 1}} - 没有框架的所有内容(forgot email和密码都被golang作为first x bytes进行哈希处理,以防万一。)我不想把它全部抛弃,而不是一个涵盖所有+ oauth2的开箱即用的解决方案。我想在现有系统之上手动添加oauth2(或使用 minimal salt)。

我目前正在尝试逆向工程并查看现有代码,但它有点令人困惑,当谈到授权/安全性问题时,我不想做出猜测,即使是受过教育的人也是如此。也可以查看规范,但我并不需要覆盖那里的所有东西,只是让其他站点进行身份验证的最低限度(通过在授权后调用“getprofile”API,也许我会使其符合{{1}连接,但从不介意,除非步骤没有增加。)

示例代码或库(如果有的话)在go-lang中是首选的,因为我正在构建它,但其他语言中的伪代码或香草代码也很好

0 个答案:

没有答案