我想为我的产品创建SSO支持。我打算进行oAuth登录,而不是正常的登录流程。为我自己的服务器登录实现oAuth很好吗?
如果可以的话,我应该如何实现oAuth以及如何在不同产品的SSO中维护会话?
使用Node.js,Express.js。
答案 0 :(得分:1)
实际上,OAuth2与委派授权有关,SSO与身份有关,因此您最好看一下OpenID Connect。
答案 1 :(得分:0)
如果您决定实施OAuth,一定要看一下规范。
OAuth 2.0规范:https://tools.ietf.org/html/rfc6749
为我自己的服务器登录实现oAuth很好吗?
您是在问应该自己实施OAuth还是与服务或产品一起使用?
免责声明:我为Ping Identity工作
Ping Identity有免费试用版,您可以选择是否选择那条路线。由于它是一个在过去十年左右的时间里不断改进的协议,因此存在很多安全性。 https://developer.pingidentity.com/en/signup.html