我想创建一个 OAuth 2 服务器主要用于自学目的。我确实了解 OAuth 框架所基于的概念,并且我确实了解身份验证过程(发送/接收的内容以及原因)。
我非常熟悉 java 和 Spring 框架,因此我的目的是使用这项技术。
我的问题是,为了实现 OAuth 2 服务器:
- 我只需遵循 rfc6749根据这封信并编写我的代码?一切都由我一个人处理?从数据以及如何将其存储在数据库中(如果使用数据库)来提供相同的错误/消息响应?
- 我是否使用依赖项或库,这会阻止我重新发明轮子(就 OAuth 2 而言)?
- 或者是否已经存在免费服务,我可以安装该服务,并且只需进行一些小的配置即可完成。
谢谢您的问候。 :)
最佳答案
- 如果您正在从头开始编写新内容,我建议您查看即将推出的 OAuth 2.1 规范。很大程度上与 OAuth2 兼容,但删除了一些功能并添加了一些内容。也许值得从最前沿的东西开始。
- 是的,可能是。除非你找不到好的?
- 是的,有开源实现和免费托管服务。
关于authentication - 如何实现 OAuth 2 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62805256/