我公司的主要产品是 带有一组Node后端微服务的Angular SPA。我们使用Google Identity Platform JWT进行身份验证/授权。但是,我们现在正在开发新产品。我们希望继续使用Identity Platform进行身份验证,但要实现单点登录功能,以便客户一次登录即可访问我们的所有产品。我们希望确保该系统完全合规,因为该行业中的另一家公司拥有对使用我们的身份验证到SSO到他们的应用程序中也很感兴趣。
我们的计划是创建一个OpenID提供程序,然后将使用Identity Platform对用户进行身份验证,然后将Identity Platform生成的令牌返回给发出请求的应用程序。
我一直在将oidc-provider视为一个软件包,但它似乎想要完成整个过程,而我们实际上只需要处理将令牌传递回应用程序的重定向。有没有一种方法仅将它用于我们想要的部分流程?
我们从来没有做过这样的事情,而且我对OpenID最佳实践的理解还远远不够完善,所以我很感谢任何建议,因为我对如何进行操作一无所知。