Как реализовать сервер OAuth 2

Question

Я хочу создать сервер OAuth 2 в основном для самообразования. Я понимаю концепции, на которых основана структура OAuth, и я понимаю процесс аутентификации (что отправлено / получено и почему). Я хорошо знаком с java и фреймворком Spring как таковым, и я намерен использовать эти технологии. Мой вопрос: для реализации сервера OAuth 2:

1. Нужно ли мне просто следовать rfc6749 в письме и писать свой код на основе этого? Сам со всем справляюсь? из данных и как они хранятся в базе данных (если база данных используется) для обслуживания того же ответа на ошибку / сообщение?
2. Могу ли я использовать зависимость или библиотеку, что не позволит мне изобретать колесо (что касается OAuth 2)?
3. Или есть и уже бесплатная услуга, которую я могу установить и делает именно с некоторыми незначительными конфигурациями.

Спасибо. :)

Answer 1

Я думаю, что вам нужно Keycloak .

Спасибо.

Answer 2

1. Если вы пишете что-то новое с нуля, я бы порекомендовал вам взглянуть на грядущий OAuth 2.1 spe c. В значительной степени совместим с OAuth2, но некоторые функции удалены и добавлены некоторые вещи. Возможно, стоит начать с чего-нибудь, что сразу станет последним.
2. Да, наверное. Если вы не можете найти хороший?
3. Да, есть реализации с открытым исходным кодом и бесплатные размещенные службы.