標準の OAuth2 API を使用して、クライアント、リソース オーナー サーバー、認可サーバーが相互に通信する環境をセットアップする必要があります。
これらは私の要件です:
- OAuth2 フレームワークの使用。
- クライアント、リソース所有者、認可サーバー間の TLS 接続はありません。
- セキュリティのための JWK/JWS/JWE/JWT テクノロジの使用。
- 多数のクライアントにスケーリングする機能。
このワークフローをすでにサポートしている、利用可能な優れた戦略/オープン ソース プロジェクトはありますか?
独自のワークフローを作成する必要がある場合、適切な出発点はありますか?