1 min de leitura ·

Fiz um servidor OAuth2/OIDC. O que acham?

Acompanho a comunidade aqui há um tempo já, mas como leitor. Esse é meu primeiro post! (sejam gentis 🙂)

Eu fiz e estou mantendo um servidor OAuth2/OIDC, para gestão de autenticação e autorização. O nome dele é Goiabada.

Ele foi escrito em Go, é um projeto open source, com licença MIT e finalidade não comercial.

Deixo o convite para qualquer pessoa que queira dar uma olhada e experimentar.

Se você está procurando uma solução de OAuth2, tem interesse na implementação em Go, ou apenas está curioso sobre protocolos de identidade, adoraria ouvir sua opinião, feedback ou pergunta!

Valeu!

Fonte: https://goiabada.dev

lucaslamounier08

2 dias atrás

Que sacada! Implementar OAuth2/OIDC from scratch é uma ótima forma de entender os fluxos reais por baixo dos panos. Você já integrou com alguma aplicação de verdade ou foi mais para consolidar conhecimento?

leodip

Autor

2 dias atrás

Legal 🙂 Integrei com alguns projetos, e recebo email de pessoas que também integraram (e usam) o Goiabada. Por algum motivo, ele "pegou" com a turma do raspberry pi, imagino que pelo tamanho dos binários serem pequenos (e docker image também) e porque suporta sqlite.

MezzoDio

2 dias atrás

Gostei muito da ideia,mas quero saber de você.
Eu ja possuo dois sistemas cada um com seu banco e até área de login feitos usando jwt para manter a sessão do usuário.
Seria possivel atrelar isso para o usuário usar no site 1 o login e acessar também o site 2 ? Ou neste caso seria necessário mexer na arquitetura dos dois sites?

leodip

Autor

2 dias atrás

Opa! Obrigado 🙏

O nome disso é SSO ou single sign on, que o Goiabada (e também a maioria dos servidores de autenticação) suporta(m).

Quando o usuário faz login no site 1, entra com as credenciais e inicia uma sessão. Se depois disso ele visitar o site 2 e esse site também usar o mesmo servidor de autenticação, basta clicar para fazer login. A sessão aberta já será detectada pelo servidor, então ele não precisa digitar nada de novo, o login acontece automaticamente no site 2.

Para isso talvez seja necessário mexer um pouco na arquitetura dos sites (depende de como cada um foi construído). Ambos os sites precisam ser clientes OpenID Connect do mesmo servidor de autenticação. A boa notícia é que praticamente todas as plataformas já têm bibliotecas maduras de OAuth2/OIDC para integrar isso sem sofrimento.