Java 创建OpenID连接服务器
我已经构建了一个身份验证系统,并希望它成为一个联邦身份验证和授权系统(SSO),比如Google+或Facebook。经过研究,我发现OAuth 2.0上的OpenID Connect是最好的选择 我认为使用现有的经过良好测试的库比自己实现整个堆栈要好,所以我计划使用。有什么评论吗 然而,我仍有一些不确定的地方:Java 创建OpenID连接服务器,java,single-sign-on,openid-connect,federated-identity,openid-provider,Java,Single Sign On,Openid Connect,Federated Identity,Openid Provider,我已经构建了一个身份验证系统,并希望它成为一个联邦身份验证和授权系统(SSO),比如Google+或Facebook。经过研究,我发现OAuth 2.0上的OpenID Connect是最好的选择 我认为使用现有的经过良好测试的库比自己实现整个堆栈要好,所以我计划使用。有什么评论吗 然而,我仍有一些不确定的地方: 我走对了吗?openid connect服务器的可用于我想要构建的内容吗 如果是这样,并且我使用OpenID Connect完成了系统扩展,那么如何让web应用程序开发人员在他们的Op
- 授权/身份验证端点:客户端启动身份验证和身份验证流的端点-根据
- 令牌端点:客户端请求/刷新令牌的端点-根据
- UserInfo端点:客户端通过该端点获得令牌上的作用域,该令牌的令牌由客户端拥有-根据
- 发现端点:如果您愿意,只需让客户端自动找到您所有公开的端点即可-根据