nodejs で SSO サービスを構築したいと考えています。
私は oauth メソッドとパスポートの例を調べてきましたが、結論には至りませんでした。
ユーザーが自分のプロファイルを作成および編集できるhttps://id.mycompany.comのような Identity Server が必要です。彼はまた、私の会社からどのようなサービスを利用できるかを確認する必要があります。
https://app1.mycompany.comのような別のリソースがあります。ユーザーがこのページに入ると、認証のために id.mycompany.com にリダイレクトされます。その場合は、アクセス権が付与されて app1 にリダイレクトされます。
これは oauth2 メカニズムですか? app1 がアクセスできるかどうかをユーザーに決めてほしくないからです。app1 のリソースにアクセスできるユーザーを決定したいと考えています。
したがって、私はすべてのサーバーを所有しているため、一種の oauth が必要ですが、リダイレクト URL に client_id の部分はありません。
あなたが私を助けてくれることを願っています、または私が検索する必要があるもの.