Nous avons plusieurs projets Web (sites), chacun ayant sa propre logique d'autorisation. Aujourd'hui, mon directeur informatique m'a demandé de mettre en œuvre oAuth et de l'utiliser pour valider les utilisateurs sur tous les sites.Mise en œuvre du serveur oAuth personnalisé et ses avantages
Plus tôt, j'ai utilisé oAuth pour Google, Facebook, Twitter et Microsoft. J'ai plusieurs questions ici
- Quels sont les avantages de la mise en œuvre fournisseur OAuth
- Quelle est la meilleure approche dans un des principes OAuth génériques
- Puis-je utiliser ce serveur OAuth pour Single Sign On
Lorsque j'ai un utilisateur oAuth de Google ou autre, l'idée était d'éliminer les efforts de l'utilisateur pour s'inscrire sur mon site plutôt que d'utiliser les mêmes informations d'identification qu'il/elle a pour Google. Est-ce le seul avantage que j'aurais si je créais mon oAuth personnalisé?
mise en œuvre oAuth:
- Créer une entité d'application avec ApplicationName, ClientID, ClientSecrete
- Créer un utilisateur Entité avec UserID, UserName, Mot de passe, applicationId
- Partager le ClientID unique et Secrete à chaque site et lorsque l'utilisateur essaie de se connecter à partir de ce site, transmettez le clientID, clientSecrete, UserName, Password et validez et renvoyez vrai ou faux
- Suivez le flux similaire pour que l'utilisateur s'enregistre sur le système .
À un niveau élevé, mon flux ci-dessus répondra-t-il au concept oAuth? Y a-t-il des détails de mise en œuvre en profondeur d'oAuth que je peux consulter pour mieux comprendre?
https://github.com/DotNetOpenAuth/DotNetOpenAuth, implémentation C# des protocoles OpenID, OAuth – Smartkid