多个资源服务器的OAuth2流程
当我正在尝试为内部自定义用户群系统创建统一的OAuth2系统时,我无法找到适合的文档的问题/问题:
在我们的微服务应用程序/服务结构中,我们有几个(Web)应用程序客户端,它们通常具有单独的应用程序服务器或包含客户端中的所有逻辑。他们正试图访问微服务网络。有些API是直接访问的,而有些是通过其他服务访问的。
为了保护这些资源,我设想了一个类似于以下的系统:
图解主要面向Node.Js + Passport重型结构,但其他技术正在现实生活中使用。
此处客户端/应用程序服务器将使用OAuth2授权服务器直接处理完整的登录和授权过程。这将导致客户端/应用程序服务器具有有效的访问令牌。
使用此访问令牌,它可以通过在请求的Authorization标头中使用令牌作为承载令牌来访问API。
然后,API可以通过针对授权服务器验证此令牌来检查此令牌。之后,它还可以临时保存令牌,以便不在每个请求上验证令牌,而是使用TTL存储令牌。
当服务在内部访问另一个服务时,它应该只传递Access令牌,以便下一个服务可以再次验证它。
这是这种情况的首选流程/设置还是我在这里犯了错误?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?