일반적인 OAuth 클라이언트 통합

Question

특정 데이터 가져 오기를 위해 여러 타사 나머지 API를 호출하는 제품이 있습니다. oAuth 지원이 필요한 여러 공급 업체 API가 있습니다. 그들은 내 API와 액세스 할 수있는 계정과 클라이언트를 부여 할 수 있지만 내 서비스는 해당 계정과 CI를 사용하여 토큰을 생성해야합니다.

어떻게 여러 공급 업체 CI를 지원하는 일반 프레임 워크를 구축 할 수 있습니까? 몇 가지 공급 업체가 oAuth1을 사용하고 일부는 oAuth 2를 사용하기 때문에이 비트는 복잡하다고 생각합니다. 기존 솔루션이 있습니까? 토큰 새로 고침은 어떻게 처리합니까?

예 :

한 업체 수있을 자신의 CI를 사용하여 페이스 북이 될 수 구글 CI를 다른 공급 업체를 사용하여 Google.

Answer 1

워크 플로 거의 확실히 일반적인 방식으로 설계 할 수 있습니다 페이스 북과 구글, 그래서 백엔드 (어느 정도에 대한 프론트 엔드, )와 동일합니다에만

• 설치 클라이언트 ID 실제 클라이언트 응용 프로그램 (따라서 Authorized JavaScript origins)에 대해서는이고 백엔드에는 해당되지 않습니다.
• 는
• 서버 측의 토큰 (이 각 공급자 다르게 수행을 검증 공통의 추상화 된 모델을 통해 데이터 (제공 토큰) 백엔드/API를 보내
각각의 OAuth 공급자와 각 클라이언트를 통합,하지만 당신은 할 수 IProviderAuthValidator 여러 inmplementations)
• 만들 계정을 가지고/

는 따라서 유일한 특수화 비트가이 두해야한다 등 로그인 : - 공급자 토큰 클라이언트 측 를 가져 - 검증 말했다 토큰 서버시 de