标签: authentication oauth oauth-2.0
我有一个小问题,因为我试图了解身份验证服务器的概念。我看到很多图解释例如oauth。但有些事情我不明白。 它是验证令牌以允许访问资源服务器。
我做了一个小图解释我的问题在哪里。
非常感谢您的回答:)
度过愉快的一天
答案 0 :(得分:1)
基本上有两种选择:
我认为数字2更为常见,因为它能够提供更好的性能。
Here是一篇很好的文章,阐述了这两种方法的优缺点。他们的表现总结:
自包含+ RSA签名访问令牌成为该基准的明显赢家,至少为10倍。
答案 1 :(得分:1)
不,资源服务器应该能够接受(解密并验证过期,角色,......)授权服务器发出的访问令牌,并在访问令牌有效时响应受保护资源。
检查this链接。