我有两个导轨应用A& B在两个独立的服务器上运行,我想定义一个API,A可以使用该API向B和其他可能的应用程序发出请求。我所做的是使用门卫来实现oauth客户端凭证授权类型。这是去这里的正确方法吗?我觉得这是一个奇怪的情况,因为oauth通常用于登录特定用户并允许来自它们的数据在应用程序之间传输。我正在做的只是使用客户端凭据授权流来获取应用程序启动时的访问令牌,然后永久使用它或直到应用程序重新启动。还有更好的方法吗?
答案 0 :(得分:0)
当面对这个决定时,我最终只是自己动手了。将API密钥模型和身份验证逻辑组合在一起并不是那么多工作。有时候我发现实施一颗宝石更加困难,宝石往往是一把瑞士军刀(试图做很多事情),当我自己就能把它拿出来的时候。
答案 1 :(得分:0)
到目前为止,使用客户端凭据授权类型工作正常。