解决方法
我会去
OAuth 2.0单点登录(SSO).您可以在下面找到从
here获取的体系结构图.如您所见,客户端被重定向以登录OAuth2提供程序以获取有效的身份验证令牌.必须为请求访问的应用程序配置OAuth2服务器,包括机密,客户机ID和回调URL.
您可以将GitLab CE配置为sign in with almost any OAuth2 provider.只需注意以下限制:
It can only be used for Single Sign on,and will not provide any other access granted by any OAuth provider (importing projects or users,etc)
It only supports the Authorization Grant flow (most common for client-server applications,like GitLab)
It is not able to fetch user information from more than one URL
It has not been tested with user information formats other than JSON
您还需要将节点js Web应用程序配置为OAuth2服务器.有npm availables,源代码为here.
建议
我会安装一些开源身份管理来将用户管理与您的webapp分开,提供与其他第三方的更好集成,并忘记加密以及您需要在Web应用中处理的其他内容.有多个选项,例如KeyCloak.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。