Я настраиваю новый сервер OAuth2.0 (провайдер). Я хочу, чтобы мой сервер действовал как брокер IDP, через который клиенты могут проходить аутентификацию / авторизацию с помощью внешнего IDPS.
Сейчас сервер работает нормально, с несколькими типами предоставления, такими как response_type = code + grant_type = authorization_code, response_type = token и т. Д.
Я хочу добавить функцию, когда они получают доступ к моему /oauth/authorize&CUSTOM_IDP='google', чтобы перенаправить их на google oauth2.
Каков поток с этого момента?
Что я должен делать с токенамивернулся из гугла? Отправить обратно клиенту / магазину в моей базе данных? или сгенерировать другой токен доступа и отправить им мой токен доступа вместо токена Google? или я должен хранить оба?
Может кто-нибудь объяснить поток? Большое спасибо!
Мой код идентичен
РЕДАКТИРОВАТЬ: я думаю, что решение находится на рисунке ниже, но как я могу реализовать его с помощью кодачто я предоставил?
Картинка