Я только что получил требование применить аутентификацию Oauth2.0 к REST API в SSO (база данных / сервер централизованных пользователей).
Я совершенно новичок в OAuth2.0. Просто изучая понятия через inte rnet.
Я получил довольно хорошее представление о том, как работает OAuth2.0. Все концепции токенов на предъявителя и ссылки sh токенов.
Единственное, что меня до сих пор беспокоит, так это:
Это фреймворк или протокол?
Я имею в виду, это какой-то стандарт или набор инструкций, которым нужно следовать для аутентификации?
В моем случае мне нет дела до входа через Facebook или Google.
Все, что мне нужно, это войти в систему пользователей и получить токены Access & Refre sh и аутентифицировать маршруты на основе пользователей с помощью токенов Access Bearer.
Поскольку я изучаю официальную документацию OAuth2.0 для Node.js:
https://oauth2-server.readthedocs.io/en/latest/index.html
Все, что он говорит, - это создание модели для вставки, выборки, проверки токенов.
Пользовательский лог c для обработки все это.
Если бы это был фреймворк, он бы справился со всем сам, но, насколько я понимаю, он мало что дает разработчику. Я не вижу никаких встроенных функций или методов в документации. например, Создать токен доступа, Получить токен доступа, Refre sh Token et c. Все это основано на пользовательской логике c.
Я все еще в поиске простой официальной библиотеки Oauth2 Nodejs, которая может аутентифицировать маршруты, вызывая простые методы.
Потому что если это так не в случае с Oauth2, и мне действительно нужно управлять всеми логами c нестандартным способом, тогда почему я не должен использовать JWT?
Я не получаю это? Может ли кто-нибудь помочь мне разобраться в этой путанице?