Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

能否添加oAuth2.0认证的支持 #1279

Closed
dashi6174 opened this issue Apr 7, 2023 · 11 comments
Closed

能否添加oAuth2.0认证的支持 #1279

dashi6174 opened this issue Apr 7, 2023 · 11 comments

Comments

@dashi6174
Copy link

No description provided.

@dashi6174 dashi6174 changed the title 能否填写oAuth2.0认证的支持 能否添加oAuth2.0认证的支持 Apr 7, 2023
@liut
Copy link
Contributor

liut commented Apr 7, 2023

是个好建议,我在morrigan后端已经实现了,本项目待实现,mark一下,如果没其他人接手,我打算利用周末时间实现看看

@liut liut mentioned this issue Apr 7, 2023
Closed
@Cyberbolt
Copy link

你可以开发一下。ChatGPT Web 这个项目有的地方和我想象中不同,如果有空我打算自己写一个带用户管理的 GPT 系统

@LinLin00000000
Copy link

可以直接使用开源框架 Logto,我自己就接入了

@liut
Copy link
Contributor

liut commented Apr 7, 2023

可以直接使用开源框架 Logto,我自己就接入了

看它的说明是Auth0的替代,那就表示它是SP的角色;而这里讨论的OAuth2是指对包括Auth0在内的SP的连接支持(例如github/google/fb甚至微信等等);你接入的意思难道不是作为Client么?或者我没理解你的意思?

@LinLin00000000
Copy link

可以直接使用开源框架 Logto,我自己就接入了

看它的说明是Auth0的替代,那就表示它是SP的角色;而这里讨论的OAuth2是指对包括Auth0在内的SP的连接支持(例如github/google/fb甚至微信等等);你接入的意思难道不是作为Client么?或者我没理解你的意思?

image
你说的是这个?

@liut
Copy link
Contributor

liut commented Apr 8, 2023

可以直接使用开源框架 Logto,我自己就接入了

看它的说明是Auth0的替代,那就表示它是SP的角色;而这里讨论的OAuth2是指对包括Auth0在内的SP的连接支持(例如github/google/fb甚至微信等等);你接入的意思难道不是作为Client么?或者我没理解你的意思?

image 你说的是这个?

WX20230408-132934@2x

这是它的连接器功能,但它本身是作为一个Auth服务存在的(只不过它允许连接其他更多的SP);就比如此项目作为一个相对独立的app可以用Logto来认证登录,但相应的连接代码和逻辑需要单独实现,包括但不限于以下流程:

  1. 实现检测登录状态,并自动跳转到相应的认证处理路由
  2. 使用适当配置的OAuth2配置项,跳转到相应的SP认证网站
  3. 接收SP回调请求,根据传入的票据拿到有效用户信息,完成认证

@LinLin00000000
Copy link

可以直接使用开源框架 Logto,我自己就接入了

看它的说明是Auth0的替代,那就表示它是SP的角色;而这里讨论的OAuth2是指对包括Auth0在内的SP的连接支持(例如github/google/fb甚至微信等等);你接入的意思难道不是作为Client么?或者我没理解你的意思?

image 你说的是这个?

WX20230408-132934@2x

这是它的连接器功能,但它本身是作为一个Auth服务存在的(只不过它允许连接其他更多的SP);就比如此项目作为一个相对独立的app可以用Logto来认证登录,但相应的连接代码和逻辑需要单独实现,包括但不限于以下流程:

  1. 实现检测登录状态,并自动跳转到相应的认证处理路由
  2. 使用适当配置的OAuth2配置项,跳转到相应的SP认证网站
  3. 接收SP回调请求,根据传入的票据拿到有效用户信息,完成认证

是啊,功能齐全,满足账户系统的要求吧

@liut
Copy link
Contributor

liut commented Apr 11, 2023

功能是挺全的,但是,不是所有团队环境都用它啊,如果环境本身已经有了一个标准或非标准的OAuth2 SP了呢,那加这个Logto就会变得很尴尬吧。

@LinLin00000000
Copy link

功能是挺全的,但是,不是所有团队环境都用它啊,如果环境本身已经有了一个标准或非标准的OAuth2 SP了呢,那加这个Logto就会变得很尴尬吧。

确实,这个是一个比较重的解决方案,适合从零开始且没有从做过账户系统的开发者

@liut
Copy link
Contributor

liut commented Apr 12, 2023

不同的SP所支持的元信息字段(比如名称、邮箱等等)各不相同;
因此我比较支持先增加一个相对通用一些的OAuth2认证支持,只需要保证验证通过即可。

@liut
Copy link
Contributor

liut commented May 6, 2023

#1483

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@liut @dashi6174 @Chanzhaoyu @LinLin00000000 @Cyberbolt