使用OAuth2保护nodejs / sailsjs API

我用sailsjs开发了一个REST API，我想添加OAuth2授权来保护这个API。 我对OAuth很陌生，我不知道从哪里开始。

我发现可以用于这个目的的几个模块，例如oauth2orize和它的用法的一个例子https://github.com/aaron524/sails-oauth2-provider-example但我不完全理解这是如何工作的内部。

基本上，我将有几个客户端使用我正在开发的API： – 我信任的客户端，我希望与“资源所有者凭据授权”一起使用 – 我不信任的客户端，并使用授权码stream程

我正在考虑在sails应用程序中的Client模型中添加一个受信任的属性，然后当用户login到应用程序时： – 他将直接访问其资源（受信任应用程序的情况） – 他将被要求批准或拒绝应用程序访问其资源（不可信应用程序的情况）

这是一个好方法吗？ 任何关于如何根据客户端可信级别select相应策略的指针？

UPDATE

我已经在GitHub上安装了下面的项目，使用了我发现的几个教程和项目。

https://github.com/lucj/sails-oauth2-api 

这个项目还没有function。

当用户通过应用程序使用API​​时，我仍然不清楚如何select正确的授权types（授权码与资源所有者的密码）。 如何将此检查整合到政策中？

我无法创buildOAuth endPoint（/ oauth / authorize，/ oauth / token）和对oauth2orize的调用之间的链接。 任何想法 ？

• node.js /读取100个文件的第一个字节
• Node.js密码哈希bcrypt替代使用encryption

• 请求后，node.js是否自行清理？
• 当它在nodejs中的不同文件中时，如何获得调用方法的dirname？
• JS游戏开发库？
• NodeJS和Python哈希之间的区别
• 咕噜uglify任务失败
• 在mongodb中排除子文档数组中的字段
• 跟踪multer nodejs中file upload的进度
• 如何使用nodejs将可读stream转换为有效的JSON？
• 如何将ProcessBar修复到Nodejs CLI的首行？