我有自己的用户帐户数据库,并且正在构建一个 oauth2 授权服务器,以使用authorization code
授权类型在我公司的网站上集中身份验证逻辑。
假设我已经在 部署了我的授权服务器的登录页面https://auth.my.company.com
,并在 部署了一个网站https://my.website1.com
。当用户单击login
按钮时https://my.website1.com
,将触发典型的 oauth2 授权代码流,如下图所示。
解释一下图片:
https://my.website1.com
呈现登录按钮的用户访问权限。https://auth.my.company.com?client_id=mysite1&redirect_url=https://my.website1.com/oauth/callback
https://my.website1.com/oauth/callback?auth_code=abcd
并传递参数auth_code=abcd
在https://my.website1.com
,我希望用户也可以使用他/她的 Facebook 帐户登录,该帐户将与我的用户帐户数据库中的帐户绑定。我也想集中这个过程(即,以便我的另一个站点https://my.website2.com
可以重复使用相同的登录过程)。所以我正在考虑实现一个 2-hop oauth 流程,如下图所示。
https://my.website1.com
呈现登录按钮的用户访问权限。https://auth.my.company.com/facebook
https://my.website1.com
传递其自己生成的授权代码。我找不到对这种 2-hop oauth 的任何参考,所以我担心我做错了。我想知道是否有标准的方法来处理像这样的集中社交登录。
从 IBM 网站上找到了一个与所讨论的流程非常相似的参考资料。这里
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句