Хотя я бы не рекомендовал этого, с образовательной точки зрения вам, по сути, придется реализовать полный RFC для OAuth 2.0 .
TL; DR - Если вы не хотите писать все с нуля, вы всегда можете обернуть какую-нибудь библиотеку, например oauth2-server , например, в приложение-функцию NodeJS.
Thisбудет включать в себя реализацию
- Конечная точка авторизации
- Конечная точка токена
И реализация различных типовпотоки авторизации, такие как
- Предоставление кода авторизации
- Неявное предоставление
- Предоставление учетных данных пароля владельца ресурса
- Предоставление учетных данных клиента
Кроме того, различные другие вещи, такие как списки отзыва, регистрация клиентов, роли и т. Д., А также множество рекомендаций по безопасности для защиты ваших пользователей.
Несмотря на большую работу, это возможно, и обратите внимание, что вы бытакже нужно немного даTabase вместе с функциями.