皮肉なことに、私が認証プロバイダーの仕事をしているちょうどその頃、このような記事が飛び出し始めました。だから今、私は疑問に思っています - 新しいプロバイダーは何をすべきですか?
私が取り組んでいる Auth プロバイダーは、今のところ、内部アプリのスタック全体で主に使用されます。これまでのところ、いくつかのサンプル OAuth 2.0 プロバイダー Rails セットアップを使用してプロトタイプをすばやく動作させ、クライアントでプロバイダーにアクセスするためのオムニ認証コネクターをカスタム構築しました。
だから本当に問題は-私はがらくたを押し通してそれを機能させ、うまく機能させるかということだと思います. もしそうなら、それを正しく保護するにはどうすればよいですか? このようなものを保護するための良い情報源はありますか? OAuth 2.0 を試してはならない場合、オプションとして他に何を検討する必要がありますか?
提案をありがとう