OpenID Connect 서버 만들기

Question

나는 인증 시스템을 구축했으며이를 Google+ 또는 Facebook과 같은 연합 인증 및 인증 시스템 (SSO)으로 만들고 싶습니다. 연구 결과, OAuth 2.0 이상에서 OpenID Connect가 최상의 선택이라는 것을 알게되었습니다.

기존의 잘 테스트 된 라이브러리를 사용하여 전체 스택을 자체적으로 구현하는 것보다 나을 것이라고 생각하므로 MITREID Connect을 사용할 계획입니다. 다른하실 말씀 있나요?

1. 내가 바른 길에 오전 :

   그러나, 나는 확신 해요 몇 가지가 아직 없습니다? openride-connect-server에 대한 codebase을 내가 만들고자하는 것에 사용할 수 있습니까?

2. 그렇다면 OpenID Connect를 사용하여 시스템을 확장하는 과정에서 웹 응용 프로그램 개발자가 OpenID Connect/OAuth2 양식에 로그인 시스템을 표시하려면 어떻게해야합니까? 클라이언트가 인증 및 권한 부여를 위해 내 시스템을 사용하기 위해 공개해야하는 데이터 또는 제공해야 할 데이터는 무엇입니까?

중요한 점을 놓치고 싶다면 알려주세요. 잘못된 포럼에 게시 한 경우 게시판을 적절한 포럼으로 자유롭게 이동하십시오.

Answer 1

나는 인증 시스템을 구축하고 Google+에 이나 페이스 북처럼, 그것을 연합 인증 및 권한 부여 시스템 (SSO)하고 싶습니다. 조사한 결과 OAuth 2.0의 상단에있는 OpenID Connect 이 최선의 방법이라는 것을 알게되었습니다.

IMHO, 틀림없이 말이야!

나는 내 자신에 전체 스택을 구현하는 보다 기존의 잘 테스트 라이브러리를 사용하는 것이 더 좋을 것 같아, 그래서 나는 MITREID 연결을 사용할 계획입니다. 다른하실 말씀 있나요?

잘 테스트 한 라이브러리를 사용하는 것은 내가 한 일입니다. 나는 IdentityServer 3을 사용했다. 미 트레를 모른다.

그렇다면 내가 어떻게 웹 응용 프로그램 개발자가 자신의 오픈 ID 연결/OAuth2를 양식에 내 로그인 시스템을 표시 할 수 않는, 오픈 ID 연결을 사용하여 내 시스템을 확장 완료? 무엇보다 을 제공하기 위해 필요한 데이터 또는 클라이언트가 인증 및 승인을 위해 시스템을 사용하기 위해 공개해야하는 API는 무엇입니까?

당신이 잘 테스트 한 라이브러리를 구현 한 사람이 있다면, OpenID Connect 사양에 정의 된 엔드 포인트를 구현해야합니다.사람들은 다음과 같습니다

• 인증/인증 엔드 포인트 : 클라이언트가 인증 & 인증 흐름이 시작되는 한 - this

• 토큰 엔드 포인트에 따라 : 클라이언트 요청/토큰을 새로 고치는 중 하나를 통해를 - this

• 사용자 정보 엔드 포인트에 따라 : 하나는이를 통해 클라이언트 이득은 그 토큰을 클라이언트가 소유 한 토큰에 스코프 -에 따라 this

• 발견 엔드 포인트 : 당신이 원하는 경우, 단지 클라이언트가 자동으로 노출 된 모든 엔드 포인트를 찾을 수 있습니다 - IdentityServer documentation을 확인 this

에 따라 자세한 내용은. OpenID의 기본 요소에도 좋습니다 (종단점 부분).