Это хорошо для реализации oAuth для SSO?

Question

Я хотел бы создать поддержку единого входа для моих продуктов.Я планирую сделать oAuth-вход вместо обычного потока входа.Хорошо ли реализовывать oAuth для моего собственного имени входа на сервер?

И если это нормально, как мне реализовать oAuth и как поддерживать сеансы в SSO в разных продуктах?

Используя Node.js,Express.js.

Answer 1

На самом деле OAuth2 - это делегированная авторизация, SSO - идентификация, поэтому вам лучше взглянуть на OpenID Connect.

Answer 2

Обязательно посмотрите спецификацию, если вы решите внедрить OAuth.

Спецификация OAuth 2.0: https://tools.ietf.org/html/rfc6749

Хорошо ли реализовать oAuth для входа на свой сервер??

Вы спрашиваете, следует ли вам внедрить OAuth самостоятельно или использовать услугу или продукт?

Отказ от ответственности: я работаю в Ping Identity

Ping Identity имеетбесплатную пробную версию вы можете оценить, если вы решите пойти по этому пути.здесь много безопасности, так как это был протокол, который постоянно улучшался в течение последнего десятилетия или около того.https://developer.pingidentity.com/en/signup.html