Java 创建OpenID连接服务器

我已经构建了一个身份验证系统，并希望它成为一个联邦身份验证和授权系统（SSO），比如Google+或Facebook。经过研究，我发现OAuth 2.0上的OpenID Connect是最好的选择

我认为使用现有的经过良好测试的库比自己实现整个堆栈要好，所以我计划使用。有什么评论吗

然而，我仍有一些不确定的地方：

我走对了吗？openid connect服务器的可用于我想要构建的内容吗

如果是这样，并且我使用OpenID Connect完成了系统扩展，那么如何让web应用程序开发人员在他们的OpenID Connect/OAuth2表单上显示我的登录系统？更清楚地说，我需要提供什么样的数据，或者需要公开什么样的API，以便客户开始使用我的系统进行身份验证和授权

如果我遗漏了任何要点，请告诉我。如果我在错误的论坛上发帖，请随意将帖子移动到适当的论坛

我已经建立了一个身份验证系统，并希望它成为一个 联合身份验证和授权系统（SSO），如Google+ 或者Facebook。经过研究，我发现OpenID连接在顶部 OAuth2.0版本是最好的选择

伊姆霍，你绝对是对的

我认为使用现有的经过良好测试的库比 为了自己实现整个堆栈，我计划使用MITREID 连接有什么评论吗

使用经过良好测试的库就是我所做的。我用过。我不知道

如果是这样，并且我使用OpenID Connect完成了对系统的扩展，我该怎么做 让web应用程序开发人员在他们的计算机上显示我的登录系统 OpenID Connect/OAuth2表单？更清楚地说，我需要什么数据 提供或需要公开哪些API，以便客户端开始使用我的API 身份验证和授权系统

但是，如果您实现了一个经过良好测试的库（有人为您这样做了），那么您必须实现OpenID Connect规范定义的端点。这些是：

• 授权/身份验证端点：客户端启动身份验证和身份验证流的端点-根据

• 令牌端点：客户端请求/刷新令牌的端点-根据

• UserInfo端点：客户端通过该端点获得令牌上的作用域，该令牌的令牌由客户端拥有-根据

• 发现端点：如果您愿意，只需让客户端自动找到您所有公开的端点即可-根据

有关更多详细信息，请查看。它也适用于OpenID基础知识（端点部分）