node.js - 实现自己的 oauth2 服务器和 api 服务器

标签 node.js oauth-2.0 oauth2orize

我们正在尝试实现 oauth 2 服务器和 api 服务器(两者都是不同的服务器)。 (全部使用nodejs)

enter image description here

我们正在使用 https://github.com/FrankHassanabad/Oauth2orizeRecipes授权码流程

我们是否需要在 oauth 服务器中编写新的 validateToken 函数,然后从 api 端点击它以仅验证该用户。

我们正在考虑将用户和角色保留在 oauth 端,但我们需要在提供 api 调用响应之前在 api 端检查它们。

我们正在尝试将其用于身份验证以及 cms 和移动应用程序。我们是在正确的轨道上还是遗漏了什么。

最佳答案

我查看了更多细节,我在 Oauth2orizeRecipes 中获得了 tokeninfo 实现。

https://github.com/FrankHassanabad/Oauth2orizeRecipes/wiki/Token-Info-Endpoint

我还有几点不清楚,会再次更新答案。

关于node.js - 实现自己的 oauth2 服务器和 api 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34741083/

上一篇:javascript - NodeJS 一些模块不工作

下一篇:javascript - 是否可以从 angularjs 中的 Controller 调用特定函数?

相关文章:

javascript - 使用 puppeteer-core 连接到 Chrome 中当前事件的选项卡

javascript - 如何让 nodemailer 与 2LO 一起使用服务帐户?

java - 从 Java API 访问 keycloak 角色/用户属性

oauth - 为什么 OAuth2 授权代码授予流程中的授权请求不需要客户端 key ?

node.js - 如何在我的 SPA 加载期间验证和更新 JWT id_token?

javascript - Mongodb $in 以与数组中相同的顺序获取结果

javascript - 使用 Node.js 检索图像的真实颜色

node.js - 使用平均堆栈应用程序时出现 404 未找到错误

node.js - Passport 和oauth有什么区别?

©2024 IT工具网  联系我们