了解资源服务器端的oauth2

时间:2016-11-25 12:51:53

标签: authentication oauth oauth-2.0

我有一个小问题,因为我试图了解身份验证服务器的概念。我看到很多图解释例如oauth。但有些事情我不明白。 它是验证令牌以允许访问资源服务器。

我做了一个小图解释我的问题在哪里。

非常感谢您的回答:)

度过愉快的一天

enter image description here

2 个答案:

答案 0 :(得分:1)

基本上有两种选择:

  1. 检查授权服务器以查看令牌是否有效。
  2. 发出自我验证令牌(使用加密技术),以便资源服务器可以快速确定令牌的有效性。
  3. 我认为数字2更为常见,因为它能够提供更好的性能。

    Here是一篇很好的文章,阐述了这两种方法的优缺点。他们的表现总结:

      

    自包含+ RSA签名访问令牌成为该基准的明显赢家,至少为10倍。

答案 1 :(得分:1)

不,资源服务器应该能够接受(解密并验证过期,角色,......)授权服务器发出的访问令牌,并在访问令牌有效时响应受保护资源。

检查this链接。