我正在尝试实施替代策略来加入和验证不想使用社交登录并希望使用基于用户名和密码的身份验证的用户。
我的身份验证服务器是用带有passport.js 和expressjs 的node.js 编写的。如果使用 openid connect 认证成功,它会返回一个 JWT 令牌。
我的问题是在这种设置中本地身份验证如何与外部身份验证一起使用?
我想过使用资源所有者密码凭据进行本地身份验证,并使用此流程使 Web 应用程序将凭据传递到身份验证服务器。
这种 ROPC 本地身份验证的优点是授权服务器可以同时支持本地身份验证和使用 oauth 的社交登录。
这是一个好的做法还是应该本地身份验证只是非openid连接简单的解决方案?