OpenID连接/OAuth2用户同步协议扩展
我有一个由(简化)3部分组成的应用程序:
- Security-Token-Service(处理OAuth2和OpendId-Connect)具有自己的独立数据库(实际上它是具有ASP. NET Core身份的身份服务器4)
- API(具有单独的数据库)
- 和与API通信的SPA
现在的问题是,STS的数据库保存用户数据,在API-DB中还有一个表user accounts,其中包含每个用户的工作负载数据。
目前,我在用户的第一次登录时创建API-DB用户帐户。这很有效。
我只是想知道是否有一种协议(扩展)定义了一种在STS和其他服务器应用程序之间同步创建/删除用户的方法。
共有1个答案
可能值得一读并评估它是否适合您的用例:
https://en.wikipedia.org/wiki/System_for_Cross-domain_Identity_Management
-
我不确定在实施过程中应该采取哪种方法,需要一些指导。 我在Yii2框架(PHP)中构建了一个RESTAPI(API.mysite.com),用于访问mysite中的数据。com(数据库)。在mysite上。com我们的用户将能够创建连接的应用程序,该应用程序将提供客户端id机密-授予对其帐户的访问权限(全范围?)。 根据我的研究,下一步似乎是设置一些东西来实际提供传递给api的承载令牌-我一直倾向
-
我一直在广泛阅读有关OAuth和OpenID Connect的内容,但此问题专门涉及OAuth2资源所有者密码授予(又名OAuth2资源所有者凭据授予,又名OAuth2密码授予) 某些资源(例如Justin Richer的《OAuth2 in Action》一书)说不要使用OAuth2资源所有者密码授予进行身份验证-请参阅书中的第6.1.3节。 以下其他好资源都说我们可以使用OAuth2资源所有者
-
桌面应用程序的正确oAuth2流是什么?除了桌面应用程序之外,我还有一个使用隐式流的SPA Web GUI。如果客户端在3600之后重定向到IdP以发出新的Access令牌,这并不重要。 但是桌面应用程序需要全天候运行,或者可能全天候运行。因此它需要通过refresh_token自动刷新访问令牌。但是由于隐式流不提供刷新令牌,因此它可能是桌面应用程序的错误流,不是吗? 我想我需要身份验证代码流,它
-
当需要引导客户端或一些无连接协议时,需要使用Bootstrap类。 在本节中,我们将回顾可用的各种方法引导客户端,引导线程,和可用的管道实现。 客户端引导方法 下表是 Bootstrap 的常用方法,其中很多是继承自 AbstractBootstrap。 Table 9.1 Bootstrap methods 名称 描述 group 设置 EventLoopGroup 用于处理所有的 Channe
-
扩展说明 RPC 协议扩展,封装远程调用细节。 契约: 当用户调用 refer() 所返回的 Invoker 对象的 invoke() 方法时,协议需相应执行同 URL 远端 export() 传入的 Invoker 对象的 invoke() 方法。 其中,refer() 返回的 Invoker 由协议实现,协议通常需要在此 Invoker 中发送远程请求,export() 传入的 Invoker