我正在设置新的OAuth2.0服务器(提供程序)。我希望我的服务器像IDP代理一样,客户端可以通过该代理对外部IDPS进行身份验证/授权。
现在服务器可以正常工作,并具有response_type = code + grant_type = authorization_code,response_type = token
等几种授权类型。
我想添加一个功能,当他们访问我的/oauth/authorize&CUSTOM_IDP='google'
时将其重定向到google oauth2。
从现在开始流向何处?
我应该如何处理从Google返回的令牌?发送回客户/我数据库中的存储?或生成另一个访问令牌,然后将我的访问令牌(而不是Google的令牌)发送给他们?还是应该同时存储两者?
有人可以解释流程吗?非常感谢你!
编辑:我认为解决方案在下面的图片中,但是如何用我提供的代码实现呢?