2016-05-23 15 views
-1

Ich bin wirklich neu auf dieser Seite. Die Frage ist: Ich muss einen oAuth2 Autorisierungsserver schreiben, der in solch einem Fluss arbeitet -OAuth2 Autorisierung

1) ABC.com hat 500 Benutzer. Ein Benutzer versucht, sich auf ABC.com zu authentifizieren. ABC.com leitet den Benutzer zum Autorisierungsserver um, wo er das Anmeldeformular ausfüllt. Der Benutzer meldet sich an und wird zurück zu ABC.com weitergeleitet. 2) ABC.com authentifizierter Benutzer versucht, DEF.com zu öffnen, das auf seiner Seite ein Authentifizierungsformular hat. 3) ABC.com sendet ein Autorisierungs-Token für diesen Benutzer, das von "Authorization Server" an DEF.com empfangen wurde, und teilt mit, dass dieser Benutzer als ABC.com-Mitarbeiter überprüft wird. 4) DEF.com akzeptiert dieses Token und sendet es zur erneuten Prüfung an den "Authorization Server". 5) "Authorization Server" sendet eine Nachricht/Token zurück an DEF.com mit Approved/Not Approved Nachricht 6) Wenn der Benutzer wirklich autorisiert ist, leitet DEF.com den Benutzer zur Indexseite um.

Vielen Dank im Voraus für Ihre Hilfe. Wenn ein Codebeispiel verfügbar ist, werde ich es zu schätzen wissen.

Antwort

1

Verwenden Sie zu diesem Zweck OpenID Connect.

Der Autorisierungsserver oder ABC.com sollte einen ID Token ausgeben und an DEF.com senden. Dann sollte DEF.com die Signatur des ID-Tokens überprüfen. Wenden Sie sich für Einzelheiten an einen OpenID Connect-Experten in Ihrer Nähe.

0

Sie können dafür vorhandene OAuth-Anbieter wie den WSO2-API-Manager verwenden.