一般的なOAuthクライアントの統合

Question

特定のデータフェッチに対して複数のサードパーティの残りのAPIを呼び出す製品があります。 oAuthサポートが必要な複数のベンダーAPIがあります。彼らは自分のapiにアクセスするためにアカウントとクライアントを許可することができますが、私のサービスはそれらのアカウントとCIを使用してトークンを生成する必要があります。

複数ベンダのCIをサポートするための汎用フレームワークを構築するにはどうすればよいですか。 いくつかのベンダーがoAuth1を使用しており、いくつかはoAuth2を使用しているので、このビットは複雑です。 これには既存のソリューションがありますか？ トークンの更新をどのように処理できますか？

例：

一つのベンダーは 、他のベンダーは、彼らのCIを使用してFacebookのできるGoogleのCIを使用してGoogleことができます。

Answer 1

バックエンド（とある程度へのフロントエンド、は）間違いなく、一般的な方法で設計することができるようにワークフローが、ほとんど同じFacebookとGoogleの間である：

• セットアップクライアントIDのみ実際のクライアントアプリケーション（したがってAuthorized JavaScript origins）の場合は、バックエンドの場合はそうではありません。
• （これは、各プロバイダのために別々に行われますが、あなたは可能性がされているサーバ側でトークンを検証
• 共通抽象化モデルを通じて（プロバイダトークンを）データを送信
それぞれのOAuthプロバイダとバックエンド/ APIを各クライアントを統合プロバイダトークンクライアント側 を取得 - - 検証は、トークンサーバのSIを言っ ：IProviderAuthValidatorと、いくつかのinmplementations）
• はこのように、唯一の特殊化ビットは、これらの2であるべきなどのログイン/

をアカウントを作成していますde