Java 上的 OpenID 和 Oauth2 服务器

Question

从哪里可以获得教程或说明，了解如何实施我自己的 OpenID 和 Oauth2 服务器来授权我的微服务？我使用 java 应用程序和微服务，我想对其进行授权。我在哪里可以获得此身份验证服务器的示例，互联网上是否已有这些服务器？

Answer 1

请检查http://www.keycloak.org This is an open source authentication server by Red Hat. Tons of documentation, start from here:http://www.keycloak.org/documentation.html

Answer 2

我建议在 github 上浏览 MitreID-Connect project。该项目声称是 OpenID Connect 和 OAuth 2.0 的参考实现，它背后的人活跃在规范工作组中。

Answer 3

您可以在“Libraries, Products, and Tools" page in the website of OpenID Connect. Of course, there are many other implementations which are not listed there and java-oauth-server 找到一些这样的例子。

如果您要实现自己的 OAuth 2.0 和 OpenID Connect 服务器，您将能够在本文 "Full-Scratch Implementor of OAuth and OpenID Connect Talks About Findings" 中找到一些见解。在为 Redirect URI 编写代码时尤其要小心。否则会增加您服务器的安全风险。