标签: oauth token publish-subscribe identityserver3 openid-connect
我们最近开始使用IdentityServer3。由于网络限制,需要通过消息传递系统(代理)进行呼叫,负责路由到RS。 OAuth要求TLS或端到端可信通道。 现在,消息代理是可信网络的一部分,但是在中途的任何时候让持有令牌都是明文的是一个好主意吗?这是我们应该关注或信任消息传递系统的东西吗?或任何其他推荐的方法?
谢谢!