我需要Oauth2或类似的,问题是我似乎需要第三方系统来实现Oauth2,比如Google,我不想要那样。我希望成为创建客户端权限的人。
进一步解释:
我,服务器,想要为客户提供服务。 我想验证客户端,给他不同的服务权限。
客户端使用用户名和密码,clientid和secretkey等进行身份验证。 然后我,服务器,创建一个令牌并将其交给客户,客户将永远使用我的服务或直到我决定他失去了这个特权。
令牌是我用来知道他是谁,授予对我的服务的访问权限,但也是可以撤销的。
我试图了解oauth2,jwt令牌以及更多内容,但我并没有太多了解,当我这样做时,我发现它根本不安全。 所以我求求你帮忙,我的情况应该做些什么?