Как создать собственный сервер авторизации Open ID connect

Question

Я создал приложение для достижения всех типов предоставления OAUTH2, таких как (Предоставление пароля. Учетные данные клиента и поток предоставления типа авторизации). Но теперь я хочу переключить поток грантов типа авторизации на соединение с открытым идентификатором.

Гуглил сценарий, но все они используют стороннюю библиотеку для генерации токена соединения с открытым идентификатором, например (keycloak, google,okta, athelete) .

Как создать собственный сервер авторизации в open id connect? Будет полезно, если будут какие-либо входы или ссылки по этому делу. Заранее спасибо.

Answer 1

Почему бы не работать более реалистично и не получать информацию о безопасности из вашего приложения?

Приложите усилия для написания портативного совместимого со стандартами приложения, которое взаимодействует с облачным сервером авторизации.

Я указываю своим разработчикам следующий тип установки: https://authguidance.com/2019/09/15/developer-domain-setup/

Answer 2

OpenID (OIDC) - это просто слой поверх OAuth 2.0 для идентификации в самом простом виде. Если вы не хотите использовать библиотеку, вы должны прочитать спецификации и написать код самостоятельно.

Спецификации OpenID

Изучите эти две библиотеки Python, чтобы увидеть, какони сделали это:

• https://github.com/rohe/pyoidc
• https://github.com/openid/JWTConnect-Python-OidcRP