我想为我的产品创建SSO支持。我正在计划进行oAuth登录,而不是正常的登录流程。为我自己的服务器登录实现oAuth是否合适?
如果它很好,我应该如何实现oAuth以及如何在不同产品中维护SSO中的会话?
使用Node.js,Express.js。
实际上OAuth2是关于委托授权的,SSO是关于身份的,因此你最好看看OpenID Connect。
如果您决定实施OAuth,请务必查看规范。
OAuth 2.0规范:https://tools.ietf.org/html/rfc6749
为我自己的服务器登录实现oAuth是否合适?
您是在问自己是应该自己实施OAuth还是使用服务或产品?
免责声明:我为Ping身份工作
Ping Identity有一个免费试用版,如果你选择走这条路,你可以评估它。有很多安全性,因为它是一个在过去十年左右不断改进的协议。 https://developer.pingidentity.com/en/signup.html