我需要构建一个 OAuth 2.0 提供程序,并希望使用 StormPath 来保留身份并生成访问 token 和刷新 token 。但是,StormPath 不支持授权代码授予。因此,我正在考虑在 StormPath 之上实现授权代码授予。这是推荐的吗?您能推荐更好的方法吗?
您建议使用什么 Java 库和 NodeJS 来实现 OAuth 2 提供程序?
我喜欢 Stormpath 使用 JWT 的想法,它不需要作为访问 token 保存(我做对了吗?),我希望在我的系统中拥有它。那么,我应该使用 Stormpath 的 CustomData 来存储授权代码,但使用 Stormpath API 为我生成 token ,对吗?或者我是否必须生成自己的 token ,并使用 Stormpath 的 CustomData 来存储它们?
最佳答案
我是 Stormpath 的 Java 开发人员传播者。
Java SDK 通过 SAML 提供商和社交提供商(例如 Facebook 和 Google)支持授权代码授予类型。
更高级别的集成(例如 Servlet、Spring 和 Spring Boot)目前通过 Stormpath 的 ID 站点服务支持外部提供商身份验证流。
我们正在努力将对这些流程的支持直接集成到集成中。您可以跟踪 here 的进度.
如果您想实现成为授权代码授予类型提供商的能力,我建议使用 Apache Oltu图书馆。您仍然可以使用 Stormpath Java SDK 将 Stormpath 与 Oltu 集成。
关于oauth - 在 StormPath 之上添加授权代码授予,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36997920/