Должен ли я создать OAuth-провайдер для моего механизма входа?

Question

У меня есть сеть веб-сайтов, для которых я хочу создать функцию единого входа, так что если кто-то зарегистрируется на сайте A, он сможет войти на сайт B (оба принадлежат мне), не создаваяновый аккаунт.Я не хочу использовать стороннего провайдера, такого как FB или Twitter, я хочу быть провайдером идентификации для моих пользователей.

Является ли OAuth правильным выбором или существует более простой / более эффективный способдостижения этого?Я даже смотрю на это правильно?Единственный опыт аутентификации, который у меня есть, - это базовое хранилище сеансов на одном сервере.Есть ли хорошие статьи, которые помогут объяснить, как мне настроить что-то подобное (большая часть информации, которую я нашел, о том, как сделать OAuth с FB / Twitter)?

В моем конкретном случае,сайт, который будет поставщиком, написан на Node.js, а другие сайты различаются по языку, но полезны общие ответы, которые могут быть полезны любому.

Answer 1

Вы можете реализовать свой собственный OAuth Service Provider, который имеет место FB или Twitter и может выступать в качестве центрального сервера, предоставляя вашей сети веб-сайтов функцию единой регистрации.Чтобы аутентифицировать пользователя на любом из ваших веб-сайтов, вы запускаете процесс аутентификации OAuth, и после получения verifier code на callback url вы можете считать, что пользователь вошел в систему (не уверен, верно ли это в oauth-2тоже).Конечно, обязательным условием этого является то, что все пользователи должны быть уже зарегистрированы на сайте поставщика услуг.Вы можете выполнить весь процесс регистрации и аутентификации пользователей на сайте провайдера с помощью iframe (если вы не хотите открывать всплывающее окно).