Правильно ли я понимаю, что Oauth — это стандарт, и каждый его реализовывает по своему?

Ламерский вопрос, не спорю. Но таки:
Есть спецификация OAuth 2.0, правильно ли я понимаю, что если я хочу в свой сервис добавить свой OAuth (не фейсбук, твиттер, а именно для своего сайта), то я сам решаю, как генерировать например access_token (когда его у меня будут запрашивать), как выдавать refresh_token, какие скоупы есть и т.д.
Т.е. нет какой то либы, или стороннего сервиса, который должен это будет сделать за меня, правильно? Это всё должен делать сам
  • Вопрос задан
  • 275 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Можешь реализовывать самостоятельно, да. А можешь использовать готовый Identity Server (установленный или SaaS).
Примеры:

Premises:
- Keycloak
- WSO2
- IdentityServer4
- ...

SaaS:
- Auth0
- Okta
- Onelogin
- AWS Cognito
- ...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы