由于业务扩增,又引入使用类似 wiki 、answer 等一大坨开源服务,现在才考虑搭建内部的 oauth2 或者 oidc ,最主要的当然是保留当前用户数据。我这两天看了一下两种方案,一直犹豫不决。
一、使用开源框架搭建,目前看中还维护的 nodejs 版本的有 https://github.com/panva/node-oidc-provider 和 https://github.com/node-oauth/node-oauth2-server ,需要做的大部分就是做一个适配器,连接数据库处理现有的用户数据结构
二、或者直接使用开源的项目,在论坛看到了这个 https://docs.logto.io/introduction/set-up-logto-oss ,需要做的大概是迁移用户数据,在 demo 试了一下还行,但是刚想通过 cli 创建的时候就遇到问题了, 类似 https://github.com/logto-io/logto/issues/6981 。
之前只写过 client 端,没接触过 provider ,想提前规避一些不必要的坑,或者有什么更好的建议,感谢大家指教。
一、使用开源框架搭建,目前看中还维护的 nodejs 版本的有 https://github.com/panva/node-oidc-provider 和 https://github.com/node-oauth/node-oauth2-server ,需要做的大部分就是做一个适配器,连接数据库处理现有的用户数据结构
二、或者直接使用开源的项目,在论坛看到了这个 https://docs.logto.io/introduction/set-up-logto-oss ,需要做的大概是迁移用户数据,在 demo 试了一下还行,但是刚想通过 cli 创建的时候就遇到问题了, 类似 https://github.com/logto-io/logto/issues/6981 。
之前只写过 client 端,没接触过 provider ,想提前规避一些不必要的坑,或者有什么更好的建议,感谢大家指教。
9 条回复 • 2025-02-12 14:23:14 +08:00
 |
1
telemsg 6 天前  1
投一票 keycloak 强大 自定义
|
 |
2
nomagick 6 天前 1
自己写,自己写是完全可行的,我就自己写了,只管核心功能,不实现离谱的拓展,工作量在 1 个月左右
|
 |
3
kidlj 6 天前 1
我们之前调研了一堆开源的,后来选了字节厂的飞连(商业方案); oidc ,vpn 接入,wifi 接入都有了。
|
 |
4
fsdrw08 6 天前 via Android 1
keycloak ,应该是现成方案里面使用最广泛的了
|
 |
5
waltcow 5 天前
logto 还行
|
Select Language