轻量级身份验证和 OIDC 实施

Question

我有几个后端 API，可以解析 JWT 并在需要时使用 401 进行响应。这是我想到的流程。

1. 用户会看到一个带有“使用 X 登录”链接的页面。
2. 用户点击“使用 X 登录”并被重定向到身份验证页面。
3. 用户身份验证成功并显示登录页面。
4. 用户在登录页面上点击一个按钮，这会使用 JWT 触发一个 API，该 API 在身份验证成功后提供给浏览器。

我想要一个能够支持以下内容的ultra 光系统。超轻量级，我的意思是，即使是 CLI 选项也可以。

1. 使用默认密码添加用户。
2. 提供重置密码的选项。
3. 使用 JWT 在每个应用程序（或 API）的基础上设置授权的控制面板。

我知道 glauth/glauth 和 panva/node-oidc-provider，但是，我不确定如何将它们“放在一起”。 注意，关键目标是为 MVP 或“体面的演示”构建一个足够好的系统。