我们正在尝试实现 oauth 2 服务器和 api 服务器(两者都是不同的服务器)。 (全部使用nodejs)
我们正在使用 https://github.com/FrankHassanabad/Oauth2orizeRecipes授权码流程
我们是否需要在 oauth 服务器中编写新的 validateToken 函数,然后从 api 端点击它以仅验证该用户。
我们正在考虑将用户和角色保留在 oauth 端,但我们需要在提供 api 调用响应之前在 api 端检查它们。
我们正在尝试将其用于身份验证以及 cms 和移动应用程序。我们是在正确的轨道上还是遗漏了什么。
最佳答案
我查看了更多细节,我在 Oauth2orizeRecipes 中获得了 tokeninfo 实现。
https://github.com/FrankHassanabad/Oauth2orizeRecipes/wiki/Token-Info-Endpoint
我还有几点不清楚,会再次更新答案。
关于node.js - 实现自己的 oauth2 服务器和 api 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34741083/