推出自己的身份验证和授权有多实用?
How practical is it to roll your own authentication and authorization?
我正在寻求保护 API,我想知道推出自己的身份验证和授权服务是否实用?
是否有这方面的任何好的例子,或者是否遵循了我所希望的最好的 OAuth 规范?
没有收到这个问题的答案,但是我意识到不建议重新创建您自己的身份验证和授权系统,因为 OAuth 规范涉及许多边缘情况。
但是,我确实偶然发现了许多您可以配置和部署的开源身份解决方案:
- https://github.com/ory
- https://github.com/dexidp/dex
- https://github.com/authelia/authelia
- https://github.com/keycloak/keycloak
- https://www.gluu.org/
- https://github.com/accounts-js/accounts
(加上源代码中的许多其他替代项 link)
我正在寻求保护 API,我想知道推出自己的身份验证和授权服务是否实用?
是否有这方面的任何好的例子,或者是否遵循了我所希望的最好的 OAuth 规范?
没有收到这个问题的答案,但是我意识到不建议重新创建您自己的身份验证和授权系统,因为 OAuth 规范涉及许多边缘情况。
但是,我确实偶然发现了许多您可以配置和部署的开源身份解决方案:
- https://github.com/ory
- https://github.com/dexidp/dex
- https://github.com/authelia/authelia
- https://github.com/keycloak/keycloak
- https://www.gluu.org/
- https://github.com/accounts-js/accounts
(加上源代码中的许多其他替代项 link)