我需要设置客户端、资源所有者服务器和授权服务器使用标准 OAuth2 API 相互通信的环境。
这些是我的要求:
- OAuth2 框架的使用。
- 客户端、资源所有者和授权服务器之间没有 TLS 连接。
- 使用 JWK/JWS/JWE/JWT 技术确保安全。
- 能够扩展到大量客户。
是否有已经支持此工作流程的良好策略/开源项目?
如果我需要编写自己的工作流程,是否有一个好的起点?
问问题
675 次
我需要设置客户端、资源所有者服务器和授权服务器使用标准 OAuth2 API 相互通信的环境。
这些是我的要求:
是否有已经支持此工作流程的良好策略/开源项目?
如果我需要编写自己的工作流程,是否有一个好的起点?