我最近正在處理Go REST服務,但我不知道是否有任何可用的生產就緒的OAUTH2服務器?如何在產品環境中保護我的GO REST服務?
由於我的服務將由單一分頁的web應用程序以及移動客戶端使用,並且用戶應該能夠註冊自己的賬號,所以我想OAuth2用戶服務器。
我一直在尋找了一圈,發現該標準包只包含客戶端代碼https://github.com/golang/oauth2/blob/master/oauth2.go。
有內置的圍棋(https://github.com/RangelReale/osin)OAuth2用戶服務器,但我沒有太多的專業知識進行審查。
因此,生產應用程序有哪些可用選項?我是否應該使用其他技術(如nodejs)實現的OAUTH服務器,因爲它們的成熟度?
編輯:在.NET中的空間存在於https://github.com/identityserver/IdentityServer3
服務器實現。然而,我寧願東西GO。
一個開源的OpenID提供商你說的是正常用戶訪問或OAuth訪問的情況? – inf
HI inf,我正在談論他們兩人。該服務必須對普通用戶進行身份驗證和授權。可能支持由第三方公司開發的移動應用程序。在.Net空間中有一個OAUTH2實現https://github.com/identityserver/IdentityServer3 –