我最近一直在阅读有关瘦服务器架构的信息 - http://www.thinserverarchitecture.com/(是否有其他名称?) - 我对使用OAuth2.0密码保护页面有疑问。
假设我有一个页面/secure.html,我只希望用户在获得OAuth2持票人令牌后才能访问。令牌将通过某些/ login REST调用生成。
瘦服务器架构页面如何“保护”页面?如果用户转到/secure.html并且请求标头没有“Authorization:Bearer”,那么令牌和重定向的验证是什么。这是Web服务器端的东西吗?如果是这样,我没有看到对Apache,Lighttpd,Nginx等的OAuth2支持。或者......在secure.html上的Javascript是否读取令牌(来自授权标题或我猜是一个安全的cookie),调用一些/验证REST功能,并在必要时重定向到登录页面?
由于