2016-05-23 13 views
-1

私はこのサイトで本当に新しいです。問題は: このような流れで動作するoAuth2認証サーバーを作成する必要があります。 -OAuth2承認

1)ABC.comには500人のユーザーがいます。ユーザーがABC.comで認証しようとしています。 ABC.comは、ユーザーを認証サーバーにリダイレクトして、ログインフォームを記入します。ユーザーはログインし、ABC.comにリダイレクトされます。 2)ABC.comの認証されたユーザーがDEF.comを開こうとします.DEF.comは認証フォームを持っています。 3)ABC.comは、「認可サーバー」から受け取ったこのユーザーの認可トークンをDEF.comに送信し、このユーザーをABC.comの従業員として確認します。 4)DEF.comはこのトークンを受け取り、再認証のために「Authorization server」に送信します。 5)「承認サーバー」はDEF.comに承認/不許可のメッセージを返します。 6)ユーザーが本当に承認されている場合、DEF.comはユーザーをインデックスページにリダイレクトします。

ご協力いただきありがとうございます。 使用できるコード例があれば、私はそれを感謝します。

答えて

1

OpenID Connectを使用してください。

承認サーバーまたはABC.comは、ID Tokenを発行し、DEF.comに送信する必要があります。次に、DEF.comはIDトークンの署名を検証する必要があります。詳細については、OpenID Connectの専門家にご相談ください。

0

WSO2 API Managerのような既存のOAuthプロバイダを使用できます。

関連する問題