通过消息传递系统(代理)传递令牌的最佳实践

时间:2017-01-31 08:00:20

标签: oauth token publish-subscribe identityserver3 openid-connect

我们最近开始使用IdentityServer3。由于网络限制,需要通过消息传递系统(代理)进行呼叫,负责路由到RS。 OAuth要求TLS或端到端可信通道。 现在,消息代理是可信网络的一部分,但是在中途的任何时候让持有令牌都是明文的是一个好主意吗?这是我们应该关注或信任消息传递系统的东西吗?或任何其他推荐的方法?

谢谢!

0 个答案:

没有答案